Symantecが提供するセキュリティ対策ソフトウェア「Norton」。全世界で高いシェアを持ち、Nortonブランドは確立されてはいるが、「息子に“ノートンは悪者との戦いに勝っているの?”と聞かれて初めて考えた。果たしてNortonはサイバー犯罪との戦いに勝っているのだろうかと。サイバー犯罪が増加の一途をたどっていることを考えると、Nortonは競合との戦いには勝っているかもしれないが、業界全体としてサイバー犯罪に勝っていると言えない」と、米Symantec コンシューマ製品部門 シニアバイスプレジデントのRowan Trollope氏は語る。
9月17日に日本市場でも販売開始したセキュリティ対策ソフト最新版「Norton 2010」の発表に向けて来日したTrollope氏に、Symantecのセキュリティへの取り組みと、Norton 2010について聞いた。
ミッションは「サイバー犯罪の撲滅」
Trollope氏は、「セキュリティ対策ソフトの大手として、われわれはシェアを伸ばすだけでなく、サイバー犯罪を撲滅することが大きなミッションだ」という。このミッションをNortonブランドの新しい方向性とし、技術的にも社会的にもサイバー犯罪に立ち向かうべく活動を続けているという。
社会的な面では、「一般ユーザーに、サイバー犯罪がいかに組織的に行われているか、どれほど身近で恐ろしいものかなどを告知する必要があり、サイバー犯罪に立ち向かうための教育キャンペーンなどを行っている。また、政府機関と連携し、サイバー犯罪に対する法整備についても訴えかけている」とTrollope氏。同氏は、「サイバー犯罪の方が簡単に、しかも彼らにとって安全に金銭を搾取できるため、サイバー犯罪が増加している」と指摘する。
「例えば、キーボードの入力信号を記録するキーロガーソフトなども非常に簡単に安価で入手できる。誰でも犯罪に巻き込まれる可能性があるのだ」(Trollope氏)
一方、技術的な面では「現状のセキュリティ対策ソフトウェアに落とし穴があった」とTrollope氏は指摘する。これまでのセキュリティ対策ソフトは、ウイルスの検知には非常に力を入れており、その結果ウイルスの検知力や被害の拡大を防ぐという点で技術が進化したものの、「ウイルスかどうか見ただけではわからないような脅威に対しては対策が取れていなかった」というのだ。
「個人を狙ったサイバー犯罪は、悪意のあるプログラムを一見安全そうな封筒に入れて送りつけてきたり、ウェブ上でユーザーが気づかないうちに入り込むよう仕掛けられている。また、各被害者によってプログラムの種類も異なるため、危険とされているプログラムのみを検知するセキュリティソフトでは見つけられなかった」とTrollope氏。
そこでSymantecは、コードネーム「Quorum」という技術を開発した。これは、PC内のすべてのファイルの中から、ほかのユーザーがどれだけ同じ種類のプログラムを持っているかどうかで危険度を判別する技術だ。「例えば、ほとんどの人はMicrosoft Wordで作ったファイルを持っている。これだけ多くの人が使っているものであれば安全と判断できるが、最近の個人を狙った犯罪ではほかの誰もが持っていないようなファイルが紛れ込んでおり、そのようなファイルは疑わしいと判断する。こうして、レピュテーションベースで危険なプログラムを検知するのだ」とTrollope氏はQuorumについて説明した。