シマンテック、高度な標的型攻撃に対抗する「Advanced Threat Protection」

　株式会社シマンテックは、高度な標的型サイバー攻撃の脅威に対抗する新たなアプローチとして、「Symantec Advanced Threat Protection（ATP）」を12月18日から国内向けに提供すると発表した。

　Symantec ATPはアプライアンスとして提供されるが、実際には、シマンテックのほかのセキュリティ製品やサービスと組み合わせて実現するソリューションだ。ネットワーク、エンドポイント、メールなどのセキュリティポイントからリアルタイムに情報を収集・分析して脅威を検出し、システムの防御や回復をサポートする。

　各セキュリティポイントからの情報収集には「Symantec Endpoint Security」や「Email Security.cloud」といったシマンテックの既存セキュリティ製品を活用するため、すでにこれらの製品を導入しているユーザーであれば、新たに監視用のエージェントを導入する必要はない。

　提供開始に先駆けて12月15日に都内で行われたプレス向け説明会において、シマンテック 執行役員 セールスエンジニアリング本部長の外村 慶氏は、「サイバー攻撃の脅威は組織の大小にかかわらない。しかし、実際には大きな投資ができる大きな組織と比較すると、中小規模の組織にはセキュリティの格差が生じている。この格差を排除していくことがシマンテックの使命と考えている」と述べた。

　さらに同氏は「従来のファイアウォールやIPSといった壁をより高く強固にするだけでは、すべての脅威を防ぐことはできない。システムが被害にあった際にいかに迅速に回復できるかが重要」とし、「誰でも迅速に標的型攻撃に対抗できるよう、ATPは“レジリエンス（回復力）”と“シンプル（直観的）”をテーマとした製品」であることを強調した。

シマンテック 執行役員 セールスエンジニアリング本部長 外村慶氏

　シマンテックの調査によれば、標的型サイバー攻撃対策特化型の製品の普及率は2014年で17.4％程度であったという。外村氏は「残りの82.6％に属する人たちが標的型攻撃対策が必要ないと考えているわけではなく、過度な専門性や複雑すぎる製品を使いこなせないなどの理由によって対策に取り組めていない。今後セキュリティ格差を排除するには（ATPのような）誰もが使えるサイバー攻撃対策の製品が必要」であると述べた。

　Symantec ATPは大きく分けて次の3つの機能で構成されている。

1.クラウド型ベアメタルサンドボックス「CYNIC」
クラウド上にある隔離環境（サンドボックス）で疑わしいプログラムやプロセスを実行して脅威を検出

2.クラウド型相関分析エンジン「SYNAPSE」
各ポイントの情報や、シマンテックが持つ強力なサイバーセキュリティ情報など、さまざまなデータソースを相関的に分析して脅威の検出とインシデントレスポンスを効率化

3.エンドポイント回復技術「EDR」
継続的な監視とエンドポイントの回復をサポート

　これらの機能によって。管理者はSymantec ATPの管理画面からシステムで発生しているセキュリティ上の状況をリアルタイムで把握し、Symantec ATPによって自動的に優先順位がつけられた事象から対応できるようになっている。また、同製品で脅威を監視できるエンドポイントは、Symantec Endpoint Securityなど監視エージェントとなる製品が動作する環境のみであるが、今後はiOSやAndroidも監視できるようにしていく予定だ。

　Symantec ATPの国内での価格は、アプライアンスの「モデル8840」が90万円、「モデル8880」が592万2000円。なお、VMとして提供されるバーチャルアプライアンスモデルは無償での提供となっている。

　このほかにライセンスが別途必要。こちらの価格は、セキュリティポイント2カ所の保護で、1ユーザーあたり年間で8300円、3カ所の保護では年間9700円となっている。