シマンテック「Symantec Endpoint Protection Small Business Edition」
シマンテックも「Symantec AntiVirus Corporate Edition」などで、中堅・中小企業に広く浸透しているベンダである。その同社が提供するスイート製品が「Symantec Endopoint Protection Small Business Edition」である。
管理コンソール機能を提供するサーバ側モジュール「Symantec Protection Center」によって、手軽に通知機能やレポーティング機能を利用することができる。特徴的なのは統合されたIPS(Intrusion Protection System:侵入防御)機能である。複数種類のシグネチャ(攻撃や脆弱性の特徴を記述したデータ)からなる多段階の防護壁を設け、それをウェブ(HTTP)、メール(SMTP)、FTP、SSHといった複数の通信手段に対して適用するといったネットワークの観点からの対策を講じている。
また、マルウェア対策としては「独自の振る舞い分析」による未知の攻撃への対処に加え、「ダイレクトボリュームスキャン」機能を活用したルートキット対策を備えている。ルートキットとはシステムの深部に介在することで、マルウェアの存在をユーザーから隠してしまうソフトウェアを指す。OS上で動作する通常の防御方法ではルートキットに隠蔽されたマルウェアを検出することは難しいが、OSを介さずに直接ディスク内を走査する「ダイレクトボリュームスキャン」であれば、隠されたマルウェアを見つけ出すことができるわけである。
配備面においては「危険度の高いアプリケーションの導入/利用を禁止できる機能」の他に、「Active Directoryのディレクトリ構造をインポートできる機能」を備えている。アカウント情報を統一的に管理するには重宝する機能だろう。
ウェブやメールだけでなく、それ以外の通信手段も利用している中堅・中小企業においては、同製品が統合的なセキュリティ対策の有効な選択肢になってくると思われる。
参考
Symantec Endpoint Protection Small Business Editionの特徴(画像をクリックすると拡大します)
