Symantec、挙動判定型セキュリティ技術会社の買収へ

この記事のURLhttp://japan.internet.com/webtech/20050926/11.html

セキュリティソフトウェア最大手 Symantec (NASDAQ:SYMC) は22日、挙動判定型のセキュリテおよびフィッシング対策技術会社 WholeSecurity を買収することで、両社が最終合意に達したと発表した。

買収金額などは明らかになっていないが、Symantec によると、買収手続きは10月に完了する見通しという。

Symantec のセキュリティ製品/ソリューション部門担当上級副社長 Enrique Salem 氏は声明の中で、「WholeSecurity は業界最高水準のフィッシング対策を提供している。フィッシング攻撃は、オンラインバンキング/Eコマース/オークションなど、オンライン取引において最も増加が著しい脅威の1つだ」と述べている。

WholeSecurity のセキュリティ ソフトウェアは、ウイルスやワームなどの悪質コードを分析し、脅威に対するリアルタイムの保護機能を実現するもので、従来のパターンマッチ用データベースを必要としない。

コンピュータセキュリティ業界では、挙動判定型のセキュリティ技術に注目が集まっている。Symantec が挙動判定型のセキュリティ分野に参入することは、同分野に対する注目度の高まりが、今後も続く傾向を示すと言えそうだ。

Symantec によると、WholeSecurity の挙動判定型セキュリティ スイート『Confidence Online』は、トロイの木馬、キーロガー、フィッシングサイトといった脅威全般を検知し、その振る舞いや特性を監視/分析するという。そして、脅威が進行中か否か、あるいはアクセスした Web サイトが安全か悪質かを判断する。

挙動判定型セキュリティ技術は、悪質コードを振る舞いに基づいて判定するため、たとえ未知の脅威でも検知し影響を軽減できる。従来のパターンマッチ型では、脅威を識別するためのデータベースを更新して初めて対処できるようになるため、対策前の脆弱性などを突く攻撃、すなわち「ゼロデイアタック」の発生という問題がある。挙動判定型では、こうした状況にも対応可能だ。

「WholeSecurity のソリューション群が提供する、挙動判定型の重要なセキュリティ技術は、当社事業の基盤を成す消費者向けセキュリティ ソリューションおよび企業向けデスクトップ ソリューションにおいて、中核要素になると期待している」と Salem 氏は語った。