Enterprise Watch
最新ニュース

シマンテックが企業向けウイルス対策ソフト新版を発表

ポリシーベースのPC制御や検疫にも対応

代表取締役社長の木村裕之氏

ベリタスの技術を利用した新しいルートキット対策を導入している

誤検知の少ないビヘイビアベースの検知機能も搭載した
 株式会社シマンテックは7月19日、クライアントPC向け統合セキュリティソフト「Symantec Endpoint Protection 11.0」と、検疫ネットワークを実現するためのエージェントソフト「Symantec Network Access Control(SNAC) 11.0」を発表した。いずれも10月の発売を予定している。

 Symantec Endpoint Protection 11.0は、ウイルス対策機能を中核として、ファイアウォール、IPS(侵入防止システム)などの機能を統合したセキュリティソフト。企業向けのウイルス対策ソフト「Symantec Antivirus Corporate Editionシリーズ」の後継という位置付けの製品で、代表取締役社長の木村裕之氏は「変ぼうしていくセキュリティの脅威に対しては、従来のセキュリティ対策だけでは対応できず、それに対応した新たなるスタンダードが必要。そのためのエンドポイントセキュリティの新しい標準としてこの製品を提供する」と説明する。

 主な強化点は3つ。まず、ウイルス・スパイウェア対策に用いるエンジンを全面的に刷新し、新たに搭載した「Raw Disc Scan」機能によって、ルートキットの検出と安全な駆除に対応した。この機能では、ベリタスの持っていたマッピングサービスの技術を利用し、OSカーネルのI/Oを迂回(うかい)して直接Raw Diskにアクセスするため、ルートキットが自らの存在を隠ぺいしていたり、ほかのファイル形式に偽装していたりしたとしても、その存在を検出できるという。

 2つ目は、まだシグネチャ(パターンファイル)が提供されていない攻撃に対する、プロアクティブな防御機能の強化。近年増加している、特定の企業・組織・個人を狙ったスピア型の攻撃では、検体が入手しづらいためシグネチャが作成できず、従来のアプローチだけでは検知・駆除に限界があった。これを解決するため、未知の脅威を検知するために利用する振る舞い(ビヘイビア)ベースの検出機能において、分析に用いるロジック/ルールを従来のものから変更し、検知の精度を向上させた。こうしたビヘイビアベースのアプローチでは誤検知率が問題になってくるが、それに対しても「プログラムの振る舞いに対して、マルウェア度(Trojan Score)、正当度(Valid Score)を積み上げて判断する独自手法によって誤検知を低減した。10万回検知した結果に対して、誤検知率はわずか0.004%に過ぎない」(プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャ、広瀬努氏)と、精度の高さをアピールする。

 さらに、特定の脆弱性を利用するさまざまな攻撃を1つのシグネチャでブロックする「Generic Exploit Blocking」を併用し、数多く登場してくるマルウェアの亜種に対しても、シグネチャ提供前の段階から防御を固めることが可能だとのこと。


プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャ、広瀬努氏
 3つ目の強化点としては、ポリシーによるPC制御機能を追加した点が挙げられる。USBデバイスや光学ドライブ、プリンタといった一般的な外部デバイスの接続を制御する「外部デバイスコントロール」機能と、規定されたアプリケーション以外の実行を制限する「アプリケーションコントロール」機能が搭載されており、ポリシーに反するユーザーの行動を規制できる。たとえば、前者ではUSBメモリの利用を、後者ではWinnyなどのP2Pアプリケーションの実行をそれぞれ制限可能。こうした運用によって、「内部からの情報漏えいリスクを低減できる」(広瀬氏)。

 一方のSNAC 11.0では、検疫ネットワークを構築するための製品。規定のセキュリティポリシーに違反するPCを検知し、IEEE 802.1XスイッチやDHCPサーバー、セキュリティゲートウェイ装置などと連携して、違反PCのネットワーク接続を制御することができる。広瀬氏は、「セキュリティ製品では常にアップデートが発生するが、そこにどうしてもタイムラグが生まれてしまう。正規の状態にアップデートしてからネットワークを利用させるソリューションが必要だろう」とした。

 製品は、Symantec Endpoint Protection 11.0のオプションとして提供されるほか、単機能のソフトとしても発売される予定。Symantec Endpoint Protection 11.0とは完全に統合されているため、同製品のユーザーであれば、非常に簡単に導入できる点もメリットという。なお、利用にあたっては検疫アプライアンス「SNAC Enforcer」と、統合管理ソフト「Symantec Endpoint Protection Manager」も必要になるとのこと。

 なおSymantec Endpoint Protection 11.0については、こうしたさまざまな新機能搭載、機能強化などを行っても、エンジン最適化の効果などによって、消費メモリ量を約70%減らせたとのことで、システムへの負荷は軽減されているという。


製品発表会には販売パートナー6社も駆け付け、それぞれの期待を表明した
 対象となる市場は、これまでの製品と同様、中~大企業のあらゆる業種・業態。木村社長は、「パートナー各社と連携して販売を強化し、Symantec Endpoint Protection 11.0へのマイグレーションを進めるとともに、SNAC 11.0でエンドポイントのコンプライアンスを推進する」と述べた。

 価格はまだ未定だが、Symantec Endpoint Protection 11.0については、現行製品とほぼ同等の価格で提供される見込み。なおシマンテックでは、有効なゴールドメンテナンス契約など、アップグレードインシュアランスの権利を持つSymantec Antivirus Corporate Editionシリーズのユーザーは、無償でSymantec Endpoint Protection 11.0へアップグレードできるとしている。



URL
  株式会社シマンテック
  http://www.symantec.co.jp/
  ニュースリリース
  http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070719_01

関連記事
  ・ 米Symantec、「Security 2.0」コンセプトに従ったソフトウェア群を発表(2007/06/14)


( 石井 一志 )
2007/07/19 16:52

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.