シマンテックは11月7日、エンドポイント向けセキュリティの製品強化と新製品、サービスを発表した。PCやモバイル、クラウドサービスの利用が広がる法人ユーザーの環境変化に対応したセキュリティ対策を提供するとしている。
発表したのは、PCセキュリティソフトウェア製品の最新版「Symantec Endpoint Protection(SEP) 14.1」と、iOS/Androidセキュリティアプリケーションの新製品「SEP Mobile」、クラウド型EDR(Endpoint Detection and Response)の新サービス「Symantec EDR Cloud」の3つ。SEP 14.1とSEP Mobileは同日から提供する。
SEP 14.1には、「ディセプション」と呼ばれる手法で端末への侵入を試みる攻撃を検知する機能を搭載した。ディセプションでは、端末内に疑似的なコンピュータ環境を「おとり」として用意し、この環境にアクセスした攻撃者がレジストリを改ざんしたり、不正なファイルを実行したりするなどの挙動をとらえることで、実際の侵入を抑止する。

「ディセプション」による検知は、おとり(デコイ)を使って侵入する攻撃者を“捕獲”するイメージ。活用にはユーザーに高度なノウハウも求められる
エバンジェリストの高岡隆佳氏によると、ディセプション手法を活用するには、攻撃者におとり環境を察知されないための工夫や、検知した内容の精査、脅威の対応方法などにおいてユーザーに高度なノウハウが求められる。「ディセプション手法は“攻めのセキュリティ”と位置付けられ、金融機関など防御をこれまで以上に強化しなければならないユーザーに向けた機能。コンサルティングサービスなどでユーザーが活用できるよう支援する」と説明している。
また、企業で使われるさまざまなアプリケーションのセキュリティの評価をより多面的に行うようにし、管理者がアプリケーションの使用の許可、禁止、制限といった対応をきめ細かく実施できるようにした。EDR機能の「ATP」も強化し、端末上で発生するイベントなどのあらゆる記録を用いた解析ができるようになった。
SEP Mobileは、米Symantecが7月に買収したモバイルセキュリティ企業Skycureの技術をSEP製品群に統合したもの。マルウェア対策や脆弱性対策、不正Wi-Fi対策、リスク評価など高度なモバイルセキュリティ機能を提供する。Symantec EDR Cloudは、SEP 14.1のATP機能をクラウドサービス化するものだが、SEPを利用していない持ち込み端末などにも対応するという。具体的な機能や提供開始時期は改めて発表するとしている。

SEP14.1とSEP Mobileの新機能。エンドポイントのセキュリティ対策を"多重化"するが、シングルエージェント化によって運用の負荷が高まらないようにした