Windows 8のセキュリティ対策の弱点

拡大写真

株式会社シマンテックは7月17日、技術説明会「Next@Norton」を開催した。本説明会は、最新の脅威や同社の新製品に搭載される技術、機能などを紹介するもので、年に一回開催されている。今回は「最新の脅威～ネット犯罪とWindows 8」「ノートン最新版およびWindows 8」が紹介された。最新の脅威では、同社セキュリティレスポンス、ディベロップメントマネージャである林薫氏が「脅威」の観点からWindows 8を説明した。Windows 8では保護に関する新規機能が少なく、その大半はWindows Vistaや7で利用されている技術。そのため、Windows Vistaや7の脅威が8でも有効になるとしている。

また、OSの起動時にウイルス対策ドライバが先に読み込まれ、サードパーティのプラグインドライバをスキャンする「ELAM」がWindows 8に搭載されるが、ここにはデジタル署名かファイルハッシュしか登録できず、その数も限られている。このため脅威の亜種やポリモーフィックの脅威には対応できないと指摘する。さらに「Windows Defender」は保護機能が乏しく、Windows Explorer向けのスマートスクリーンフィルタはレピュテーションベースのため、蔓延度でしか脅威を判別できないとした。ハードウェアの感染をブートプロセス時にチェックする「UEFI」は対応ハードウェアが限られ、すべてのユーザを守るには不十分であるとしている。最新の感染手法やルートキットについても紹介した。

ノートン最新版については、同社ノートン事業部リージョナルプロダクト マーケティング シニアマネージャである吉田一貫氏が紹介した。9月に提供が予定されている「ノートン」の最新版は、製品からサービスへ移行する「バージョンレス」、それによる「再起動の必要がないこと」「より安全に」「より速く」の4つがポイントであるとした。Windows 8ではMetroと既存のデスクトップの双方に対応し、Metro版では現状把握や各種設定が行える「メイン画面」、クラウドでやり取りするデータをチェックする「クラウドスキャナー」、情報漏えい対策の「IDSafe」が組み込まれたオリジナルのブラウザ「Norton Private Browser」が提供される。「詐欺対策インサイト」もアップデートされ、クラウドソーシング手法やビッグデータシステム、データ分析を組み合わせ、全体的なフィッシング詐欺対策の有効性を向上するとしている。

Windows 8のセキュリティ対策の弱点と、それを保護する最新版ノートン（シマンテック）

《吉澤亨史@ScanNetSecurity》

• 高校・高専生徒を対象としたサイバーセキュリティコンテストを開催（シマンテック）
• モバイルセキュリティへの理解度について調査結果を発表、約半数がパスワードでの保護を行わず(シマンテック)
• シマンテックとRed Hatが協業強化、複数の共同ソリューションを提供（シマンテック、Red Hat）