サイバー犯罪者の年収は7200万円!?--シマンテック、ノートン最新版でオンライン闇市場に立ち向かう

藤本京子(編集部)

2009-09-17 17:20

 シマンテックは9月17日、セキュリティ対策ソフトウェアの最新版「ノートン 2010」を発表した。同日より販売開始する。

 ノートン 2010では、新しいセキュリティ技術「Quorum」(開発コード名)を採用している。Quorumは、従来のセキュリティソフトで採用されているウイルス定義などのシグネチャ技術や、プログラムの振る舞いからマルウェアを判別するビヘイビア技術とは異なり、レピュテーション(評価)によって悪意のあるプログラムを見つけ出すという手法だ。

Trollope氏米Symantec コンシューマ製品部門 シニアバイスプレジデントのRowan Trollope氏

 米Symantec コンシューマ製品部門 シニアバイスプレジデントのRowan Trollope氏は、「レストランを探すとき『Zagat Survey』の星の数を参考にするのと同じように、ソフトウェアやファイルをダウンロードする際にも安全かどうか評価する手法が必要だという考えで開発したのがQuorumだ。この技術は、世界中のノートンユーザーのコミュニティ『Norton Community Watch』から集められた情報を元に、ダウンロードしようとしているファイルが安全かどうかを判定する」と、同社が3年以上かけて開発した新技術について説明する。

 Quorumは、ファイルの作成日時やダウンロード元、デジタル署名、普及度など数十もの特徴を複雑なアルゴリズムで分析し、ファイルを評価する。例えば、あるファイルのユーザー数がごく少数で、1週間以内に作られたもので、ファイルの推奨度が未確認といった状態であれば、ファイルをダウンロードしないよう警告が出る仕組みだ。普及度など随時変化するファイルの特性は、リアルタイムで評価に反映されるようになっている。

QuorumQuorum技術によって検知されたファイル

 発表会場では、製品そのものはもちろんのこと、オンラインの闇市場であるブラックマーケットの脅威についての説明に多くの時間が割かれた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]