Symantecは6月13日、米国ラスベガスにて開催中の年次イベント「Symantec Vision 2007」にて、同社のセキュリティに関するビジョン「Security 2.0」を実現する製品の最新版を発表した。
Security 2.0は、セキュリティを「制約」という要素から「実現」を支援するものへと進歩させる次世代のセキュリティビジョンだ。Symantec セキュリティ&データ管理グループプレジデントのTom Kendra氏は、「Security 2.0の世界では、単なるポイントセキュリティソリューションから自分たちでコントロールできるセキュリティソリューションを提供しなくてはならない。また、ぜい弱性をついた攻撃を守るだけでなく、人的ミスや内部からの情報漏えいも防ぐ必要もある。つまり、インフラのみならず、情報そのものを守らなくてはならないのだ」と説明する。
Security 2.0について説明するSymantecのTom Kendra氏こうした考えに基づいて今回発表した製品の最新版は、法人向けウイルス対策ソフト「Symantec Endpoint Protection 11.0」、エンドポイントの状況把握などができるオプションモジュール「Symantec Network Access Control 11.0」、統合Information Risk Management(IRM)製品の「Symantec Information Foundation 2007」だ。
Endpoint Protectionは、同社が買収したSygateやWholeSecurity、Veritas Softwareの技術を集結したもの。ウイルス対策、スパイウェア対策、デスクトップファイアウォール、侵入防止、デバイス制御などのセキュリティ技術を、単一の統合エージェントを通じて管理できる製品だ。ウイルス対策やスパイウェア対策などをそれぞれ個別に走らせるとCPUやメモリの使用量が高くなってしまうが、すべての機能をひとつの製品で提供するため「PCのリソースを効率的に活用できる」とKendra氏は説明する。
最新版の11.0は、Veritas製のディープスキャンテクノロジで、検出が難しかったルートキットの発見駆除ができるようになるなど、ウイルスやスパイウェア対策機能が向上した。また、Whole Securityから取得したProactive Threat Scan技術により、シグネチャなしでもマルウェアを検出し、ブロックすることが可能となった。さらに、同社独自のぜい弱性単位による侵入防止システム技術「Generic Exploit Blocking」機能を実現した。これにより、マルウェアがシステムに侵入する前にネットワークレベルでブロックされる。また、Sygateから取得した新たなファイアウォールも追加した。
Network Access Controlは、Endpoint Protectionと統合されたオプションモジュールで、エンドポイントの状況把握や、適切なネットワークアクセスの確保、修復機能が提供される。Endpoint ProtectionはデフォルトでNetwork Access Controlに対応している。これら新バージョンは、9月に世界各国で発売される予定だ。
Infomation Foundation 2007は、「Symantec Enterprise Vault 2007」「Symantec Mail Security 8300 Series appliances」「Symantec IM Manager 2007」「Symantec Mail Security for Domino 2007」などの製品の最新版と、社外向けウェブコミュニケーションに対するコンテンツフィルタリングのベータ版が含まれる。
新機能としては、社外とのメールやIMのやりとり時に社外秘データが含まれているかどうかを判別する機能や、データ保持・保管のための「管理チェーン」を検証する新レポートとツール、PGP暗号化システムによって保護されたコンテンツの暗号解除機能などがある。
これらの製品は今夏の発売を予定しているが、IM Managerについてはダブルバイト未対応のため、日本での発表は現時点で未定だ。
Kendra氏は、「セキュリティポリシーは標準化し、自動化すべきだ。また、情報保護は、PC利用時のみならず、利用していない時や移動時にも実行できなくてはならない。さらに、携帯電話などさまざまなデバイスが登場しており、すべてのエンドポイントで安全性を確保しなくてはならないため、情報保護は簡素化すべきだ」と述べ、Information Foundationがそのためのツールであることをアピールした。
