編集部からのお知らせ
PickUp! オンラインストレージの進化と課題
HCIの記事をまとめた資料ダウンロード

シマンテック、PCやモバイルの防御を“多層化”する製品群発表

國谷武史 (編集部)

2017-11-08 06:00

 シマンテックは11月7日、エンドポイント向けセキュリティの製品強化と新製品、サービスを発表した。PCやモバイル、クラウドサービスの利用が広がる法人ユーザーの環境変化に対応したセキュリティ対策を提供するとしている。

 発表したのは、PCセキュリティソフトウェア製品の最新版「Symantec Endpoint Protection(SEP) 14.1」と、iOS/Androidセキュリティアプリケーションの新製品「SEP Mobile」、クラウド型EDR(Endpoint Detection and Response)の新サービス「Symantec EDR Cloud」の3つ。SEP 14.1とSEP Mobileは同日から提供する。

 SEP 14.1には、「ディセプション」と呼ばれる手法で端末への侵入を試みる攻撃を検知する機能を搭載した。ディセプションでは、端末内に疑似的なコンピュータ環境を「おとり」として用意し、この環境にアクセスした攻撃者がレジストリを改ざんしたり、不正なファイルを実行したりするなどの挙動をとらえることで、実際の侵入を抑止する。

ディセプション''
「ディセプション」による検知は、おとり(デコイ)を使って侵入する攻撃者を“捕獲”するイメージ。活用にはユーザーに高度なノウハウも求められる

 エバンジェリストの高岡隆佳氏によると、ディセプション手法を活用するには、攻撃者におとり環境を察知されないための工夫や、検知した内容の精査、脅威の対応方法などにおいてユーザーに高度なノウハウが求められる。「ディセプション手法は“攻めのセキュリティ”と位置付けられ、金融機関など防御をこれまで以上に強化しなければならないユーザーに向けた機能。コンサルティングサービスなどでユーザーが活用できるよう支援する」と説明している。

 また、企業で使われるさまざまなアプリケーションのセキュリティの評価をより多面的に行うようにし、管理者がアプリケーションの使用の許可、禁止、制限といった対応をきめ細かく実施できるようにした。EDR機能の「ATP」も強化し、端末上で発生するイベントなどのあらゆる記録を用いた解析ができるようになった。

 SEP Mobileは、米Symantecが7月に買収したモバイルセキュリティ企業Skycureの技術をSEP製品群に統合したもの。マルウェア対策や脆弱性対策、不正Wi-Fi対策、リスク評価など高度なモバイルセキュリティ機能を提供する。Symantec EDR Cloudは、SEP 14.1のATP機能をクラウドサービス化するものだが、SEPを利用していない持ち込み端末などにも対応するという。具体的な機能や提供開始時期は改めて発表するとしている。

の新機能。エンドポイントのセキュリティ対策を"多重化"するが、シングルエージェント化によって運用''
SEP14.1とSEP Mobileの新機能。エンドポイントのセキュリティ対策を"多重化"するが、シングルエージェント化によって運用の負荷が高まらないようにした

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]