米シマンテック リサーチ担当バイスプレジデント Joe Pasqua氏

シマンテックは、米シマンテック リサーチ担当バイスプレジデントで、同社の研究機関であるSymantec Research Labs (SRL)を統括するJoe Pasqua(ジョー パスクア)氏の来日にあわせ、SRLが研究している2つの新しいテクノロジに関する記者説明会を開催した。

同社が研究する新たなテクノロジとは、仮想化をベースにしたエンドポイントセキュリティ技術「VIBES」と、ホワイトリスティング技術「Deep Clean」。

VIBESは通常業務に使う「User」、機密情報の入力などよりセキュアな環境での利用を想定した「Trusted」、マクロウイルスなどが含まれる可能性があるようなコンテンツを扱う場合の「Playground」という3つの仮想化環境をユーザーごとに用意し、作業状況に応じてユーザーが意識するこなく、これらの仮想化環境を切り替えて利用しようというものだ。

通常業務は「User」

不明なコンテンツを取り扱うときは「Playground」

例えば、Amazonで買い物をする場合、買い物かごに入れるなどの作業は「User」で作業させ、個人情報の入力など「https」接続開始時には「Trusted」環境に移行するといった具合だ。

画面上のアイコンに注目。Amazonでの買い物時、通常は「USER」(真ん中のアイコン)

個人情報入力時は自動的に「Trusted」に移動(左のアイコン)

また、Web上からファイルをダウンロードする場合も、ファイルをダウンロードするまでは「User」で作業し、ダウンロードしたファイルを開くときには「Playground」に自動的に切り替える。Joe Pasqua氏は、何をトリガーとして切り替えるかは「現在研究中」ということで、明言しなかった。

ファイルのダウンロードは「USER」

ダウンロードしたファイルを開くときには「Playground」

ブラウザ利用時には、切り替え時にクッキー等の情報も引き継ぐとのことで、仮想環境が切り替わっても、接続先からは1つのコンピュータに見えるように独自技術も搭載しているという。

環境としてはLinuxまたはWindowsに対応しており、仮想化ソフトについては、VMware、Xen、Hyper-vの主要3製品に対応しているという。ただ、実用化等、今後のスケジュールについては未定とした。

一方、「Deep Clean」は、安全なプログラムをホワイトリストに登録し、そのリストにある製品についてはセキュリティチェックを省略し、レスポンスを向上させようというものだ。

このように悪意のあるプログラムを登録したブラックリストを利用せず、安全なプログラムを登録したホワイトリストを利用する背景としてJoe Pasqua氏は、マルウェアの増加を挙げた。Joe Pasqua氏によれば、過去12カ月の新種のマルウェアの数は100万以上で、これはそれ以前の20年間の合計を上回っているという。現在では、悪意のあるプログラムの数が、悪意のないプログラムを上回っており、ホワイトリストを使ったほうが効率がいいというわけだ。

Joe Pasqua氏は、悪意のプログラムかどうかを判断する基準として「普及率」「顧客の意見」「発生源」「プロバイダの評価」の4つを挙げた。

ホワイトリストの4つの基準

普及率とは、WordやExcelのように多くのユーザーが利用しているものは安全という考え方。顧客の意見とは、実際利用しているユーザーの声。発生源とは、そのプラグラムの発行元や配布元が信頼できるところであるかどうか、そしてプロバイダの評価とは過去のマルウェアの履歴だ。これらを総合的に評価し、1つのホワイトリストまとめて利用するという。

普及率を判断するためのダウンロード数(一番右の数字)を確認できる画面

Deep Cleanは、現在試用の段階で、1週間以内に全世界で利用が開始されるという。なお、Deep Cleanはエンタープライズ領域での利用を想定しているという。