NEWSユーザーから集めた情報を基にスマートフォンを保護――シマンテックが研究技術を発表

シマンテックはスマートフォン向けセキュリティ対策として、研究中の新技術を発表した。PCで採用したレピュテーションをスマートフォンにも応用するという。

[上口翔子，TechTargetジャパン]

　シマンテックは4月1日、報道機関向けに、研究中のスマートフォン向けセキュリティ対策技術を紹介した。製品化は未定としているが、「提供側のキャリアにとっても利用側の企業／エンドユーザーにとっても有益な新技術である」と先端技術開発担当副社長のジョー・パスクア（Joe Pasqua）氏は意気込む。

　新技術は、同社が既存のPC向けセキュリティ製品に採用したレピュテーションを軸としたもの。レピュテーションとは、ユーザーから収集した不正なWebサイトのURL情報やスパムメールの送信元情報を基に、それらの危険度をスコアリング（評価）する手法。同社では世界に数百万の既存ユーザーの知識を活用し、従来のセキュリティ製品では検知できない脅威を発見してきたという実績を持つ。

　このPCで成功した手法をスマートフォンにも応用しようというのが、今回の新技術だ。運用は、端末側に小型のクライアント用ソフトウェアを埋め込み、クラウドを介してキャリア側で不正なSMSやアプリケーションをブロックまたはアンインストール操作することで実現する。

シマンテックのスマートフォン向け新技術の概要

　これまで未知とされていたマルウェアやブラックリストに掲載されているアプリケーションが端末にインストールされるのを防ぐだけでなく、キャリアはホワイトリストに登録されたアプリケーションや評価の高いアプリケーションだけをユーザーに提供できる。また、端末側ではアプリケーションの判断やブロックにかかわる処理を一切しなくてよいため、「非常に軽い処理で端末のセキュリティを強化できる」点もメリットだという。

　説明会では、Android携帯（プラットフォーム）を使用したデモンストレーションが披露された。

端末側の操作画面。（左画面）インストール前にアプリケーションの評価（ダウンロード状況やキャリア側でブラックリストに登録されていないかなど）を確認でき、（右画面）キャリア側でブロックされているアプリケーションはインストール不可とされる≪クリックで画像拡大≫

キャリア側の操作画面。（左画面）アプリケーション公開後も評価に応じて随時ブロック操作ができ、（右画面）既に端末にインストールされたアプリケーションであっても、ブロック後は操作できないよう設定できる≪クリックで画像拡大≫

　現在はAndroid端末でのみ研究を行っているが、今後はiPhoneやWindows携帯など、ほかのスマートフォン向けにもプラットフォームが展開される予定。

関連ホワイトペーパー

スマートフォン | レピュテーション | Symantec（シマンテック） | iPhone | マルウェア | セキュリティ対策 | Windows Mobile