編集部からのお知らせ
コロナ禍とIT投資
「ニューノーマルとIT」新着記事一覧

シマンテック研究所が開発する、未来のセキュリティ技術

永井美智子(編集部)

2009-04-06 21:11

 シマンテックは4月3日、開発中のセキュリティ技術2件を公開した。いずれも米SymantecのResearch Labsで研究が進められているものだ。

 1つは「VIBES」という、仮想化技術を利用したセキュリティソリューション。もう1つは「DeepClean」という、ホワイトリストを作成するための技術だ。

 まずVIBESは、ユーザーのコンピュータ上にセキュリティレベルの異なる複数の仮想コンピュータ(VM)を設定し、ユーザーが利用しているアプリケーションやサービスに応じて、自動的にVMを切り替えるというものだ。

 例えばECサイトで商品を買うために個人情報を入力する場合は、「Trustedモード」と呼ばれるセキュリティレベルの高いVMに切り替わる。Trustedモードではコンピュータが高い頻度でスキャンされ、不審なプログラムなどがインストールされている危険がないかを常に検査しているという。

 逆に、新しいソフトをインストールする場合などは「Playground」と呼ばれるVMに切り替わる。ここでは、万が一問題のあるプログラムをインストールしてもほかのデータやアプリケーションに影響が及ばないように、システム自体を切り出しているのだという。

 いずれの場合も、ユーザーからはブラウザ上で変化が起きているようには見えない。ユーザーがセキュリティレベルを意識することなく、システムがユーザーの動きに合わせて変化するというのが売りだ。

VIBES 「VIBES」のデモ画面。個人情報を入力すると、セキュリティレベルが最も高いVMに自動的に切り替わる。画面上に表示されているアイコンがセキュリティレベルを示し、左端が最もセキュリティレベルが高い。通常作業では真ん中のVMが使われている

 もう1つのDeepCleanは、世界中のユーザーがダウンロードしたソフトのデータを元に、安全なソフトウェアのリスト(ホワイトリスト)を作り上げる技術だ。

 「マルウェアは急速に数が増えている一方、正当なアプリはあまり増えていない。今後は、悪質なソフトのリストを作るより、良いソフトのリストを作成した方が効率がよくなる」(Symantecリサーチ担当バイスプレジデントのジョー・パスクア氏)という考えに基づいて開発されている。

 具体的には、それぞれのソフトがどの開発元から配布されているかを見て、問題ない開発元であればソフトをホワイトリストに追加する。DeepCleanの導入企業は、それぞれのユーザーがどんなソフトをインストールしたかを管理画面で一覧できる。DeepCleanで集めた情報は、Symantecが企業向け製品の開発に利用するという。現在は実験段階で、米国、欧州、アジアの一部で試運用を始めているとのことだ。

DeepCleang 「DeepClean」の管理画面。どんなドメインからどんなファイルがダウンロードされたかが一覧できる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]