Internet Watch logo
記事検索
最新ニュース

Symantecが目指す“Security 2.0”のビジョンとは

Tom Powledgeシニアディレクターが3つの構想を紹介

 シマンテックは2日、コンシューマ製品戦略に関する報道関係者向けの説明会を開催した。米SymantecのTom Powledge氏(コンシューマプロダクト&ソリューション プロダクトマネジメント担当シニアディレクター)が、将来の“Security 2.0”のビジョンを語った。


“Security 2.0”で目指すのは「信頼性のあるオンライン」

米Symantecコンシューマプロダクト&ソリューション プロダクトマネジメント担当シニアディレクターのTom Powledge氏

Security 2.0のビジョン
 Symantecのコンシューマセキュリティ製品の進化を見ると、PCのセキュリティやメンテナンスを目的とした「Norton AntiVirus」や「Norton SystemWorks」は、トラブルの種類ごとに対応する単体ソリューションであり、“Security 1.0”の段階だった。それが現在では、「Norton Internet Security」という総合スイートが用意されているほか、4月に発売した「Norton Save & Restore」ではデジタルコンテンツのバックアップや保護の機能、2006年後半に発売予定の「Norton Confidential」ではフィッシング詐欺などに対するオンライン取引におけるトランザクションのセキュリティ機能もカバーするようになった。さらに2006年後半には、これらの機能を1つの製品でカバーする「Norton 360」が投入される。

 Symantecがビジョンとして持つ“Security 2.0”とは、その後に続くものとなる。Security 2.0の段階になると、トランザクションのセキュリティとしては、アカウント管理やWeb検索結果に対するセキュリティの確保も行なうという。さらに、オンラインコミュニティやEコマースのセキュリティも掲げている。

 Powledge氏は、Security 2.0のビジョンについて、「コンシューマも企業も安心してインターネットを使える環境の構築に貢献すること」や「オンライン取引に対する信頼性を向上させること」であると説明する。

 例えば、インターネットバンキングにおいては、ユーザーがアクセスしている先のサイトが本当に銀行のサイトなのか保証する必要がある。逆に銀行側からすれば、IDとパスワードだけによる認証では、口座にアクセスしているのが本当にユーザー本人なのかどうかまではわからない。

 これに対してSymantecでは、大手インターネットバンクやオンラインショップなどのパートナーとも連携して、より高いセキュリティを提供するという。Security 1.0ではPCベースのセキュリティにとどまっていたのが、Security 2.0ではエンドツーエンドでのセキュリティ、すなわち「信頼性のあるオンライン」を目指すとしている。


検索されたサイトの安全性をレーティングして表示する構想も

「myIndentity」のイメージ

「mySafeSearch」のイメージ

「myAccounts」のイメージ
 Powledge氏は、Security 2.0に向けた構想として、試作段階だとしながらも、「myIndentity」「mySafeSearch」「myAccounts」という3つの機能を紹介した。

 myIndentityは、PCにログインする際に複数要素による強固なユーザー認証を行なうもので、「ログイン後は、本当に本人であることを確実にする」という。「本人であることをいったん確認できた後は、Symantecが“信頼性のブローカー”となり、ユーザーと通信相手との通信をセキュアに保つ」としている。

 mySafeSearchは、検索したWebサイトの安全性をレーティングし、ユーザーに知らせるものだ。現在の検索エンジンでは、検索結果に示されたサイトがすべて安全なサイトとは限らず、スパイウェアが仕掛けられているサイトにアクセスしてしまう可能性もある。Symantecでは、Webクローラを使って事前にサイトをダウンロードし、各サイトの安全性を判定。その結果を、検索結果ページに表示された各サイトの横に「Safe Site」「Unsafe Site」といったアイコンで表示する。

 myAccountsは、インターネットバンキングやオンライントレード、オンラインショッピング、オンライン決済などの各種サービスのアカウントに対して、セキュアで簡単なアクセスを実現するものだ。myIndentityによってPCにログインしたのが本人であることが確認された場合に、そのユーザーがアカウントを持っている各種サービスへのセキュアなリンクを表示するとともに、それらのサイト間と認証されたセキュアな通信を実現するという。銀行側にとっても、フィッシング詐欺によって信頼性が保てなくなったメールに代わり、顧客とのセキュアなチャネルが確立できるとしている。

 このほか、Powledge氏は説明会において、Norton Confidentialの機能の一部も紹介した。PCが仮にトロイの木馬に感染して攻撃者からデスクトップやキーストロークがモニタリングされている状態であっても、ユーザーがオンラインショップなどのアカウントにログインしようとした段階で、攻撃者との通信がブロックされ、モニタリングできなくなる仕組みも備えるという。


トロイの木馬に感染したPCのデスクトップ画面をスクリーンの上部に、リモートの攻撃者のツールの画面を下部に表示している。デスクトップやキーストロークがモニタリングされている様子を表わしている Norton Confidentialを利用していれば、オンラインショップのアカウントにログインしようとした時点で、トロイの木馬から攻撃者への通信がブロックされる。攻撃者のツール上でモニタリングできなくなったイメージを示している

関連情報

URL
  シマンテック
  http://www.symantec.com/ja/jp/index.jsp

関連記事
シマンテック、個人向けセキュリティサービス「Norton 360」の戦略(2006/06/27)
シマンテック、自動バックアップソフト「ノートン・セーブ&リストア」(2006/04/06)
シマンテック、「Norton Confidential」の説明会(2006/07/13)


( 永沢 茂 )
2006/08/02 18:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.