ノートンなどを作っているシマンテックの、セキュリティレスポンスラボツアーに参加しました。
AMNのこの企画です。

11月28日（土）開催:「インターネットセキュリティの最前線を体験　ノートン ブロガーズミーティング」のご案内
http://agilemedia.jp/blog/2009/11/1128.html
http://agilemedia.jp/cgi-bin/mt3/mt-tb.cgi/1222

渋谷南口から徒歩6分ほど。 小高い丘の上のビルに、シマンテックのセキュリティレスポンスラボはあります。
日本だけでなく、ダブリン（アイルランド）、カルバーシティ(カリフォルニア）の3拠点で24時間体制でウイルスの検知とパターンファイル作りを行っているそうです。

最近のインターネットにおけるセキュリティの脅威についての一般的な説明と、新製品のノートン インターネットセキュリティ 2010 の特徴（レピュテーション機能によるファイルの危険性の提示）について説明を受けたあと、今回の目玉である「セキュリティレスポンスラボ」のラボツアーへ。その後懇親会と,午後一日濃い時間を過ごしました。

インターネットセキュリティのトレンド。。。 あらためて聞くと、この５年ほどでウイルス、BOTの数は何百倍にも増えていることを再認識。 シマンテック調べだと、世界でのウイルス感染は2002年に年間2万件だったのが2008年には180万件以上に増加しているし、年々新しい攻撃手法が増えていて去年発見されたウイルスは、その8割が新種だったそう。
ウイルスが急増していく中で、従来の「検体拾ってきてパターンファイルを作る」という手法では全く間に合わなくなってきているそうで、ヒューリスティックな手法が必要になるそうだ。

この問題へのシマンテックのアプローチの一つが、「レピュテーション技術」。 シマンテック製品の利用者から（同意のもとに）ダウンロードしたファイルの情報などを自動的に吸い上げ、そのファイルが統計的に安全であるかをチェックする技術らしい。具体的な構想は2006年から始まり製品として今回の2010から搭載されたそうだ。

会場には、過去10年間の全バージョンが展示されていた
アンチウイルス製品は縁の下の製品なので、ぱっとみただけだと違いは分からないけれど、検出精度や動作速度などは変わっているのだろうな。 私もNorton Internet Security2009を使っているけど、それ以前の製品よりはずっと早くなっているのを感じているなあ。

今回の目玉であるセキュリティレスポンスラボへ移動。 入り口は厳重な入退管理はされていたが、中は普通のオフィスだった。

ジュースは50円。 飲み過ぎに注意ですなあ

窓の外からは渋谷や遠くに代々木新宿の景色が見える見晴らしのいい場所。普段は15名程度で回しているそうだ。

世界3カ所で監視しています。 「監視室」にふりがなが振っているのはなんでだろう？ 海外のメンバーが多いのかな？ 聞き忘れた。

パトライト常備。 現在のインターネット上の脅威レベルによって赤が光ったり黄色になったりするそう。一瞬赤が光ってました

一人の作業スペース。 広いですね。
っていうか、この机ってアメリカのオフィスにあるキュービクル用の標準的な什器だ。多分世界各地で仕様を一緒にしているのであろう。 他の部署の机がどうなのか聞き忘れた。

やっぱりノートンといったら、しょこたん。

セキュリティレスポンスラボというから、もっと秘密基地のような所を想像していたけれど、「検体を拾ってきて、逆アセンブルで黙々と解析する。。」というようなちょっと地味目な作業を日夜進めている施設でした。 こういう組織があってはじめてアンチウイルス製品として成り立つのですね。

このブロガーズミーティング、大盤振る舞いしていただき、ノベルティのほか、製品版のノートンインターネットセキュリティ2010までいただきました。 今利用している2009がそろそろ期限が切れる頃なので、ありがたくインストールしてみようと思います。