シマンテックは4月3日、開発中のセキュリティ技術2件を公開した。いずれも米SymantecのResearch Labsで研究が進められているものだ。
1つは「VIBES」という、仮想化技術を利用したセキュリティソリューション。もう1つは「DeepClean」という、ホワイトリストを作成するための技術だ。
まずVIBESは、ユーザーのコンピュータ上にセキュリティレベルの異なる複数の仮想コンピュータ(VM)を設定し、ユーザーが利用しているアプリケーションやサービスに応じて、自動的にVMを切り替えるというものだ。
例えばECサイトで商品を買うために個人情報を入力する場合は、「Trustedモード」と呼ばれるセキュリティレベルの高いVMに切り替わる。Trustedモードではコンピュータが高い頻度でスキャンされ、不審なプログラムなどがインストールされている危険がないかを常に検査しているという。
逆に、新しいソフトをインストールする場合などは「Playground」と呼ばれるVMに切り替わる。ここでは、万が一問題のあるプログラムをインストールしてもほかのデータやアプリケーションに影響が及ばないように、システム自体を切り出しているのだという。
いずれの場合も、ユーザーからはブラウザ上で変化が起きているようには見えない。ユーザーがセキュリティレベルを意識することなく、システムがユーザーの動きに合わせて変化するというのが売りだ。
「VIBES」のデモ画面。個人情報を入力すると、セキュリティレベルが最も高いVMに自動的に切り替わる。画面上に表示されているアイコンがセキュリティレベルを示し、左端が最もセキュリティレベルが高い。通常作業では真ん中のVMが使われているもう1つのDeepCleanは、世界中のユーザーがダウンロードしたソフトのデータを元に、安全なソフトウェアのリスト(ホワイトリスト)を作り上げる技術だ。
「マルウェアは急速に数が増えている一方、正当なアプリはあまり増えていない。今後は、悪質なソフトのリストを作るより、良いソフトのリストを作成した方が効率がよくなる」(Symantecリサーチ担当バイスプレジデントのジョー・パスクア氏)という考えに基づいて開発されている。
具体的には、それぞれのソフトがどの開発元から配布されているかを見て、問題ない開発元であればソフトをホワイトリストに追加する。DeepCleanの導入企業は、それぞれのユーザーがどんなソフトをインストールしたかを管理画面で一覧できる。DeepCleanで集めた情報は、Symantecが企業向け製品の開発に利用するという。現在は実験段階で、米国、欧州、アジアの一部で試運用を始めているとのことだ。
「DeepClean」の管理画面。どんなドメインからどんなファイルがダウンロードされたかが一覧できる。
