Symantecが目指す“Security 2.0”のビジョンとは

記事検索

最新ニュース

■

レゴ、小学生向けプログラミング教材「WeDo 2.0」発売

■

マクロウイルスを知らない世代の社員が狙われる？　「Office文書を開いて感染」攻撃が再び増加

■

新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ

■

Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

■

インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供

■

筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売

■

大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成

■

「インターネット白書2016」発売、20周年記念の特別版

■

NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売

■

Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB／秒以上で高速転送

■

公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開

■

Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始

■

BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ

■

ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1％

■

LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更

■

LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に

■

Microsoft、Officeと他社クラウドストレージとの連携を強化

■

Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利

■

ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始

■

Google「Chrome 48」iOS版ではクラッシュ率70％低下、JavaScript実行速度も大幅改善

Symantecが目指す“Security 2.0”のビジョンとは

Tom Powledgeシニアディレクターが3つの構想を紹介

　シマンテックは2日、コンシューマ製品戦略に関する報道関係者向けの説明会を開催した。米SymantecのTom Powledge氏（コンシューマプロダクト＆ソリューションプロダクトマネジメント担当シニアディレクター）が、将来の“Security 2.0”のビジョンを語った。

● “Security 2.0”で目指すのは「信頼性のあるオンライン」

米Symantecコンシューマプロダクト＆ソリューションプロダクトマネジメント担当シニアディレクターのTom Powledge氏

Security 2.0のビジョン

　Symantecのコンシューマセキュリティ製品の進化を見ると、PCのセキュリティやメンテナンスを目的とした「Norton AntiVirus」や「Norton SystemWorks」は、トラブルの種類ごとに対応する単体ソリューションであり、“Security 1.0”の段階だった。それが現在では、「Norton Internet Security」という総合スイートが用意されているほか、4月に発売した「Norton Save & Restore」ではデジタルコンテンツのバックアップや保護の機能、2006年後半に発売予定の「Norton Confidential」ではフィッシング詐欺などに対するオンライン取引におけるトランザクションのセキュリティ機能もカバーするようになった。さらに2006年後半には、これらの機能を1つの製品でカバーする「Norton 360」が投入される。

　Symantecがビジョンとして持つ“Security 2.0”とは、その後に続くものとなる。Security 2.0の段階になると、トランザクションのセキュリティとしては、アカウント管理やWeb検索結果に対するセキュリティの確保も行なうという。さらに、オンラインコミュニティやEコマースのセキュリティも掲げている。

　Powledge氏は、Security 2.0のビジョンについて、「コンシューマも企業も安心してインターネットを使える環境の構築に貢献すること」や「オンライン取引に対する信頼性を向上させること」であると説明する。

　例えば、インターネットバンキングにおいては、ユーザーがアクセスしている先のサイトが本当に銀行のサイトなのか保証する必要がある。逆に銀行側からすれば、IDとパスワードだけによる認証では、口座にアクセスしているのが本当にユーザー本人なのかどうかまではわからない。

　これに対してSymantecでは、大手インターネットバンクやオンラインショップなどのパートナーとも連携して、より高いセキュリティを提供するという。Security 1.0ではPCベースのセキュリティにとどまっていたのが、Security 2.0ではエンドツーエンドでのセキュリティ、すなわち「信頼性のあるオンライン」を目指すとしている。

● 検索されたサイトの安全性をレーティングして表示する構想も

「myIndentity」のイメージ

「mySafeSearch」のイメージ

「myAccounts」のイメージ

　Powledge氏は、Security 2.0に向けた構想として、試作段階だとしながらも、「myIndentity」「mySafeSearch」「myAccounts」という3つの機能を紹介した。

　myIndentityは、PCにログインする際に複数要素による強固なユーザー認証を行なうもので、「ログイン後は、本当に本人であることを確実にする」という。「本人であることをいったん確認できた後は、Symantecが“信頼性のブローカー”となり、ユーザーと通信相手との通信をセキュアに保つ」としている。

　mySafeSearchは、検索したWebサイトの安全性をレーティングし、ユーザーに知らせるものだ。現在の検索エンジンでは、検索結果に示されたサイトがすべて安全なサイトとは限らず、スパイウェアが仕掛けられているサイトにアクセスしてしまう可能性もある。Symantecでは、Webクローラを使って事前にサイトをダウンロードし、各サイトの安全性を判定。その結果を、検索結果ページに表示された各サイトの横に「Safe Site」「Unsafe Site」といったアイコンで表示する。

　myAccountsは、インターネットバンキングやオンライントレード、オンラインショッピング、オンライン決済などの各種サービスのアカウントに対して、セキュアで簡単なアクセスを実現するものだ。myIndentityによってPCにログインしたのが本人であることが確認された場合に、そのユーザーがアカウントを持っている各種サービスへのセキュアなリンクを表示するとともに、それらのサイト間と認証されたセキュアな通信を実現するという。銀行側にとっても、フィッシング詐欺によって信頼性が保てなくなったメールに代わり、顧客とのセキュアなチャネルが確立できるとしている。

　このほか、Powledge氏は説明会において、Norton Confidentialの機能の一部も紹介した。PCが仮にトロイの木馬に感染して攻撃者からデスクトップやキーストロークがモニタリングされている状態であっても、ユーザーがオンラインショップなどのアカウントにログインしようとした段階で、攻撃者との通信がブロックされ、モニタリングできなくなる仕組みも備えるという。


トロイの木馬に感染したPCのデスクトップ画面をスクリーンの上部に、リモートの攻撃者のツールの画面を下部に表示している。デスクトップやキーストロークがモニタリングされている様子を表わしている	Norton Confidentialを利用していれば、オンラインショップのアカウントにログインしようとした時点で、トロイの木馬から攻撃者への通信がブロックされる。攻撃者のツール上でモニタリングできなくなったイメージを示している

関連情報

■URL
　シマンテック
　 http://www.symantec.com/ja/jp/index.jsp

■関連記事
・シマンテック、個人向けセキュリティサービス「Norton 360」の戦略（2006/06/27）
・シマンテック、自動バックアップソフト「ノートン・セーブ＆リストア」（2006/04/06）
・シマンテック、「Norton Confidential」の説明会（2006/07/13）

（永沢茂）
2006/08/02 18:11

- ページの先頭へ-

INTERNET Watch ホームページ

Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.