「ノートンインターネットセキュリティ2010」(以下、NIS2010)には、現時点で考えられるあらゆるセキュリティ機能が盛り込まれていると言ってよい。広範なマルウェア対策、不正アクセス対策、フィッシングサイト対策、スパムメール対策など、さまざまな方法でPCを強力に保護してくれる。また、数々のセキュリティ機能をより強化する、補助的な機能や仕組みも豊富だ。こうしたNIS2010のさまざまな機能を、おもなカテゴリ別にまとめてみよう。
高精度なウイルス検知と駆除
ノートンシリーズのウイルス検知性能は以前より定評があるもの。ほかのソフトでは検知されないようなスパイウェアやボットなども高い精度で検知してくれる
従来より、ノートンシリーズのウイルス検知率と駆除率は非常に高いことで世界的に定評がある。いろいろなWebサイトやペーパーメディアでウイルス検出率/駆除率のテストが行われているが、どんなテストでもトップレベルの評価を得ているのだ。これは、大規模なウイルス解析の研究体制をワールドワイドで構築しているシマンテックの大きな強みだ。このウイルス検知率/駆除率の性能は、当然最新版のNIS2010にも受け継がれており、よりパワーアップしている。
マルウェアデータベースを頻繁に更新する「パルスアップデート」
5〜15分ごとに更新される「パルスアップデート」。その状況は、NIS2010のトップ画面で確認できる
現在のウイルス(マルウェア)検知は、ウイルス情報(シグネチャ)を記録したデータベースを使う方法が主力だ。このデータベースは「ウイルス定義ファイル」などとも呼ばれ、このデータベースの情報を照合しながらPC内のファイルをスキャンし、ウイルスと検知されたファイルを削除したり、特別なフォルダに隔離して実行させないようにするものである。というわけで、この方法では、データベースの情報量と更新頻度がウイルス検知の精度に直接つながってくるが、NIS2010は、この点でも非常にすぐれた性能を持っている。NIS2010では、5〜15分ごとというこまめな「パルスアップデート」によって、ウイルス検出に用いるデータベースを頻繁に更新。新しいウイルスやマルウェアが世界のどこかで登場しても、それがシマンテックの研究所で速やかに解析され、ユーザー側のデータベース情報もすばやく更新される。よって、新しいウイルス/マルウェアにも、いち早く対応できるというわけだ。
なお、ウイルス定義ファイルの更新については、差分のみの更新になるので、更新にかかる時間やリソースはほとんど利用しない。ファイル更新のたびにPCが重くなるという現象も回避できるのである。
高速スキャン「ノートン インサイト」
実行中のプロセスについて「評価」を表示。スキャンパフォーマンスプロファイルが「標準の信頼」の場合や「Norton信頼済み」のファイルは、ウイルススキャンの対象から除外される
「ノートン インサイト」は、PART1で紹介した「レピュテーション」技術を使った成果のひとつだ。レピュテーション技術では、シマンテック独自の手法によって、膨大なファイルの安全性を数値化(レピュテーションスコア)している。全世界のノートンユーザーから報告された信頼済みのファイルや既知のデジタル署名を持つ安全なファイルは、ウイルス検知の対象から除外されるのだが、これによって高速なスキャン処理を実現しているのだ。「ウイルススキャンは時間がかかって面倒」というのは、NIS2010に関しては当たらない。もちろん、PCの全ファイルを調査する「完全スキャン」も実行可能だ。
ファイルインサイト
ファイルを右クリックしたときのショートカットメニューに「Nortonファイルインサイト」を追加。シマンテックが分析した、そのファイルに関する情報を確認できる
また、「ファイル インサイト」機能では、PC内の全ファイルに対して、シマンテックが提供する「セキュリティプロパティ」を追加。セキュリティプロパティでは「Norton信頼済み」といった情報が確認できる。さらに、「Internet Explorer 6」以降か「Firefox3」以降のWebブラウザーを使っている場合、ダウンロードを行おうとするファイルに対して安全性を確認できる「ダウンロードインサイト」という機能も用意されている。
スパイウェア対策
NIS2010では、リアルタイムのスパイウェア対策機能が初期設定で有効になっており、マルウェアによるさまざまなスパイ活動を防止する
NIS2010は、強力なスパイウェア対策機能も持っている。PCに入ってくるファイルだけでなく、電子メールやインスタントメッセージといったやりとりもリアルタイムでチェックし、そこに含まれるスパイウェアを検出する。スパイウェアは、PC内部の情報を不正に外部に送信するが、なかには通常の正当な理由で情報を送信するものもあるため、どのような「セキュリティリスク」を検知するかは、ユーザー側で詳細に設定できる。なお、通常はすべての項目を有効にしておくほうが無難だ。
「ボット」はマルウェアの一種で、自分のPCを外部からひそかに不正操作されてしまうというプログラムだ。最近のボットは、ボット同士で独自のネットワークを形成するものが多く、これを「ボットネット」や「ボットネットワーク」と呼ぶ。よくある例だが、攻撃者が1つのボットに不正な命令を送ると、ボットネットに属する大量のPC(ボットに感染したPC)が、同時に同じ命令を実行する。こうして、ターゲットのWebサイトなどに、あちこちのPCから一斉攻撃が仕掛けられるわけだ。いわば、自分のPCを踏み台にされて、自分が知らないうちにユーザーが加害者になってしまうのである。 NIS2010におけるボット対策機能は、ウイルスやマルウェアの検知/駆除に含まれる。常に最新のデータベースを使いながら、PCがボットに感染するのを防ぎ、もし感染しても高い精度で駆除してくれる。
ルートキット削除機能
ルートキット、およびステルス性能を持ったマルウェアの検知機能は、初期設定で有効となっている。非常に重要な機能なので、無効にすべきではない
「ルートキット」とは、簡単に言うと「隠しプログラム」のことだ。Windowsの「タスクマネージャ」などを見ても、ユーザーからは動作していることがわからない。この仕組みを悪用して、ルートキットとして不正な活動を行うマルウェアが存在するのである。もちろんNIS2010には、ルートキットのような「ステルス性能」を持ったマルウェアを検知する機能もあるので安心だ。
SONAR2検出技術
「SONAR」機能には3つのオプション設定がある。「SONAR拡張モード」-「自動」は、脅威の可能性が高いものも低いものも、自動的に検知・通知する設定だ
NIS2010には「SONAR2」(Symantec Online Network for Advanced Response 2)という機能が搭載されている。これは、未知のマルウェアに対してPCを保護してくれるもので、プログラムの挙動や振る舞い(ビヘイビア)を監視し、マルウェア的な動作からPCを保護してくれるものだ。先述した通り、NIS2010のマルウェア検知機能はかなり優秀なので、多くの場合は、世界中のどこかで発生した新たな脅威に対しても、速やかに対応できるのだが、なかには未知の脅威も起こらないとは限らない。そうした場合に、この「SONAR2」が効くのである。 これを使うことで、たとえば、フリーソフトウェアに紛れているスパイウェアや、偽装セキュリティツール(マルウェア感染の警告を発してユーザーの不安を煽り、製品の購入を誘導する)などを、未然に防ぐことができるのだ。
スパムメール対策
NIS2010は、対応するメールソフト上でスパムメールを自動的に分類してくれる「アンチスパム」機能を備えている。電子メールの署名などの情報を分析し、高い精度でスパムメールを除去してくれるすぐれものだ
NIS2010には、電子メールの障害となりやすい「スパムメール」(迷惑メール)を分類する「Norton AntiSpam」も含まれている。メールソフトの「Outlook Express 6.0」以降や、「Outlook 2003/2007」、Windows Vistaに搭載される「Windowsメール」と機能統合されており、導入することでスパムメールを自動的に分類してくれる。分類には、電子メール送信者の許可リストや拒否リストに加えて、Norton AntiSpam独自のフィルタも使われる。このフィルタには、多くの企業で使われている技術(Symantec Brightmail Gateway ファミリー)が用いられており、電子メールの署名などの情報を高度に分析することで、高い精度でスパムメールを除去してくれるのだ。
- スマートファイアウォールの「プログラム制御」機能。外部と通信するプログラムに対して、通信の許可や拒否を設定する。通常は「自動」で問題ないが、ふだん使っているプログラムやアップデートの確認などの通信がある場合は、個別に設定を行う必要がある
- ファイアウォールに関してある程度の知識を持ったユーザーなら、NIS2010のファイアウォール機能を詳細にカスタマイズすることもできる
NIS2010に搭載される不正アクセス対策としては、「スマートファイアウォール機能」がある。PCが外部と行う通信を監視し、不適切な通信が試みられた場合、その通信に警告したり遮断するほか、未使用のTCP/UDPポートの隠蔽、ポートスキャンの検出なども行う。スマートファイアウォール機能は、初期設定でかなり強固な設定になっており、通常はこのままでまったく問題ない。ただし、家庭内ネットワークでファイルの共有をしている場合など、ファイアウォールを一部許可する必要もあるため、ある程度の知識と経験を持つユーザー向けに、より高度な詳細設定も用意されている。
Webサイト認証機能
「Internet Explorer」や「Firefox」に追加されるNIS2010のツールバーからは、表示しているWebサイトの安全性に関する詳細な情報を、ポップアップで参照できる
シマンテックでは、マルウェアなどの悪意のあるプログラムやファイルの研究・検出のほか、Webサイトの安全性を独自に認証する作業も行っている。この情報を利用し、詐欺サイト(フィッシングサイト)とおぼしきWebサイトがブラウザーで表示されると、警告を表示する機能がNIS201には搭載されている。最近では、この手のフィッシングサイトによる被害が広がっているが、この機能があることで、怪しいフィッシングサイトはかなりの確率で見破れるだろう。
これは「Internet Explorer 6.0」以降と「Firefox」のセキュリティを保護する機能だ。これらのWebブラウザーには未知の脆弱性が潜んでいることが多く、開発元のマイクロソフトやMozilla Foundationは、脆弱性の発見と解消を継続的に行っており、対応パッチファイルを随時公開しているが、そのことを知らずにいるユーザーも案外多い。こうしたWebブラウザーの脆弱性が悪用されると、Webページを表示するだけで、マルウェアが自動的にダウンロードされて感染してしまうことがある。しかし、NIS2010のWebブラウザ保護機能が有効であれば、最新のパッチファイルを自動的に適用してくれ、最新の新種/未知のマルウェアが自動的にダウンロードされるのを遮断できる。
ノートンIDセーフ
「ノートンIDセーフ」には、さまざまな個人情報を登録しておける。これらの登録した情報が無断で外部に送信されるのを防いでくれるので、PC内の適当なフォルダに置いておくよりも安心。この機能を使い、安全に自動ログインを行ってくれるのも便利だ
「ノートンIDセーフ」は、インターネットのログインなどで使用するユーザーの重要な情報をあらかじめ登録しておき、その情報が外部に送信されるのを防ぐ機能だ(ユーザーが自分の操作で送信する場合を除く)。登録できる情報は、各種のユーザーIDやパスワード、インターネットバンキングの口座番号、住所/生年月日といった個人情報など。また、特定のWebサイトのユーザーIDとパスワードを保存しておき、そのWebサイトにアクセスしたときに安全に自動ログインしてくれる機能もある。これはかなり便利だ。また、「ノートンIDセーフ」に登録した各種の情報(プロファイル)をUSBメモリーなどにエクスポートし、NIS2010をインストールした別のPCにインポートして利用することも可能だ(ノートン On-The-Go機能)。
