(2)のThreat Protectionでは「Advanced Threat Protection」としてエンドポイント、ネットワークゲートウェイ、データセンターという全てのコントロールポイントを管理する。Advanced Threat Protectionは、クラウド型脅威検出エンジン「Cynic」とクラウド型相関分析エンジン「Synapse」で構成される。
Cynicは、仮想と物理のサンドボックスを駆使し、未知のファイルを検出し、仮想マシン(VM)検知型であっても検出できるという。Synapseは、エンドポイントやネットワーク、メールなどすべての情報を分析し、影響範囲や優先順位を特定する。
Advanced Threat Protectionは、CynicとSynapseが軸だが、さらに、各コントロールポイントを単一プラットフォームで管理することでエンドポイントを特定して、対応要否の判断にかかる時間を削減する単一プラットフォームによるアクションの一元化、最小化というコンポーネントも提供する。
(2)のThreat Protectionに含まれる「Next Gen Forensics and Remediation」は、追加エージェント不要で、既存エージェントの機能拡張により新たな次世代フォレンジックや脅威からの回復を実現するという。次世代フォレンジックは、すべての情報を分析し、攻撃元や影響範囲をビジュアル化して提供するフライトレコーダーの役割を果たし、未知の攻撃検知としてはクラウドベースの検出技術で未知の攻撃も検知するとしている。
(2)のThreat Protectionに含まれる「Server Workload Protection」では、VMWareやAmazon Web Services、Azure、OpenStackなどクラウドからオンプレミスまですべてのサーバ環境の保護を実現するという。次世代サーバ保護技術としては、OSやアプリケーションなどソフトウェアすべての挙動を制御することで強固な脆弱性保護を実現すると説明。仮想環境、物理環境からクラウドへ、クラウドから仮想環境への移動も柔軟に保護できるとしている。
(3)のInformation Protectionとしては、データの置き場所としてクラウド活用が多くなり、モバイルユーザーの増加によってクラウドとモバイルにまたがる情報保護が必要となっていることに対応する。
Information Protectionに含まれる「Cloud Security Broker」は、情報保護、認証、ID管理、行動分析など、クラウドサービスを使用する上で必要な機能をすべて提供する。モバイル端末やPC、モバイルアプリのすべてを境界なくデータを保護する。クラウドサービスへのアクセスについては、生体認証を備えたシングルサインオンで、アクセスの利便性を損なわずに強固なセキュリティを実現するとしている。
Information Protectionの中の「User and Behavioral Analytics」は、統合コンソールでユーザーの行動を分析氏、クラウドサービス利用時に懸念される行動を分析する。脅威モデルとデータ分析でインシデントを迅速に検知、防止する。
(1)のCyber Security Servicesは、サービスの幅を現在だけでなく、リアクティブ、プロアクティブまで拡大。自社への脅威の状況を監視する「Security Monitoring Service」、セキュリティイベントやトレンドを分析する「Adversary Threat Intelligence Service」、緊急時対応を行う「Incident Response and Forensics Service」、セキュリティ人材を育成、評価する「Security Simulation Service」を提供する。
Symantec アジア太平洋日本地域セールス担当シニアバイスプレジデント Sanjay Rohatgi氏
関屋氏はシマンテックならではの強みとして、「世界規模で行っている脅威分析チームの存在など真似できない情報源へのアクセスが可能になること。エンドユーザーにとっては、迅速に新たな問題を可視化、解決できるソリューションを提供する」と説明した。
「パートナー企業はシマンテック自身がサービスビジネスに乗り出すことで競合するのではという意見もあったが、われわれのビッグデータからソリューションを構築するためのSDK(ソフトウェア開発キット)を提供する計画で、これによりパートナー企業自身で、われわれのサービスを補完するサービスの提供など、ビジネスを行いやすい環境を提供できるのではないか」(関屋氏)
会見には、米本社のアジア太平洋日本(APJ)地域セールス担当シニアバイスプレジデントに4月28日付けで就任したSanjay Rohatgi氏も参加し、日本市場について「日本はAPJで最も大きなマーケットとなっている、Symantecにとってきわめて重要な地域。日本でどう成功するかが、APJでの成功に大きな影響を与える」と説明し、日本市場の重要性を強調した。
