シマンテックは7月19日、企業向けエンドポイントセキュリティの新製品として、「Symantec Endpoint Protection 11.0」および「Symantec Network Access Control 11.0」を発表した。
シマンテック 代表取締役社長の木村裕之氏は、企業のコンピューティング環境の現状について、「セキュリティ脅威の内容が、ウイルスのような破壊的攻撃から不正に情報を取得する方向へと変容しつつある。機密情報に対する脅威は表面化してこないため定義ファイルも作りにくい。また、従業員が外部からPCを持ち込んだり、自宅作業やアウトソーシングという形態で仕事をするケースが増えたりすることで、ネットワークの接続形態が多様化している。こうした環境の中、ウイルスから情報漏えいまでさまざまなレイヤーに対応したより高度なプロテクションと、社員にセキュリティポリシーを守らせるための仕組みが必要だ」と話す。
木村氏の言う「より高度なプロテクション」に対応した製品が、今回同社が発表したEndpoint Protectionだ。一方「ポリシー遵守のための仕組み」は、Network Access Controlで提供する。
Endpoint Protectionは、同社が法人向けウイルス対策製品として提供してきた「Symantec AntiVirus」の後継製品となる。今回のバージョンよりAntiVirusの名称をはずし、モジュール形式で機能を4分割した。
その機能とは、ウイルスやスパイウェア、ルートキットの検出およびブロック、削除などの機能を備えた「アンチウイルス、アンチスパイウェア機能」と、ビヘイビアベースのマルウェア検出や、ポリシーで外部デバイスの接続やアプリケーションを制御する「プロアクティブな脅威防御機能」、ネットワーク型の脅威の検出とブロック、クライアントファイアウォール、ぜい弱性ベースの侵入防止ソリューションを備えた「ネットワーク脅威防御機能」、エンドポイントの現状把握と評価、適切なネットワークアクセスの確保、修復機能などを備えた「ネットワークアクセス管理機能」だ。ネットワークアクセス管理機能は、その名の通り、別売りオプションとなるSymantec Network Access Controlで提供する。
今回発表された新バージョンのEndpoint Protection 11.0では、ウイルスやスパイウェアの検出機能が向上したほか、未知の脅威に対するプロアクティブな防御技術が備わった。また、ポリシーによるPCの制御も可能となった。
ウイルスおよびスパイウェア検出機能については、買収したVeritas Softwareのダイレクトボリュームアクセス技術を駆使し、データをスキャンする際に利用するOSカーネルのI/Oを迂回、直接ディスク上のデータ構造をチェックして修復するようにした。これにより、「ルートキットが自らの存在を隠ぺいしても、ルートキットを検出できる」と、シマンテック プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの広瀬努氏は説明する。
未知の脅威に対するプロアクティブな防御技術には、プログラムの振る舞いを調べる独自のアルゴリズムを採用した。また、「Generic Exploit Blocking」という独自の技術により、特定のぜい弱性をつくさまざまな攻撃を1つのシグネチャでブロックできるようになった。
Endpoint ProtectionおよびNetwork Access Controlは、10月の発売を予定している。木村氏は、「大手企業から中小規模企業まで、あらゆる業種や業態の企業に向けてこれらの製品を提供する」としており、「新製品のEndpoint Securityへの移行を推奨すると共に、Network Access Controlでエンドポイントコンプライアンスも実現してほしい。パートナー各社と連携し、エンドポイントセキュリティとコンプライアンスの両輪で新たなソリューションを市場に展開していきたい」と述べた。
シマンテック 社長の木村氏を中心に、エンドポイントセキュリティ製品を拡販すべく集まったパートナー各社の代表ら
