...

シンプルかつ強固なエンドポイントセキュリティを実現する「Symantec

by user

on
Category: Documents
18

views

Report

Comments

Transcript

シンプルかつ強固なエンドポイントセキュリティを実現する「Symantec
エンタープライズIT総合誌 月刊ビジネスコミューニケーション(Webサイトへ)
特集 最新情報セキュリティソリューション
シンプルかつ強固なエンドポイントセキュリティを実現する
「Symantec Endpoint Protection 11.0」
「Security2.0」コンセプトを
実現する包括的なソリューション
意図的に標的を絞っ
たスピアー攻撃、亜
種の氾濫など、新た
新しい技術が通信手段に大きな変
なセキュリティ脅威
化をもたらすと同時に、新たなセキ
やリスクが増加して
ュリティリスクをもたらしている。
いることから、エン
シマンテックは昨年10月、企業や社
ドポイントにおける
会活動の重要な基盤である ICT 環境
包括的なソリューシ
㈱シマンテック
㈱シマンテック
をさまざまな脅威やリスクから総合
ョンが必要とされて
エンタープライズ営業統括本部
プロダクトマーケティング部
的に守るための次世代のセキュリテ
いるからです。
」
(㈱
ィ構想として、
「Security2.0」を打ち
シマンテック テレ
出した。Security2.0は、製品、サー
コム営業部 川崎 桂造部長)
ビス、パートナーとの連携により、
テレコム営業部 リージョナルプロダクトマーケティングマネージャ
部長
川崎 桂造氏
広瀬 努氏
(NAC 11.0)
”を発表しました。日本
Security2.0コンセプトを担う重要
市場向けには、ローカライズした製
品をこの10月から販売開始します。
」
進化し続けるセキュリティ脅威やコ
なソリューションとして、シマンテ
ンプライアンス課題に的確に対処し、
ックは去る6月 13 日、米ネバダ州
顧客のつながる世界を保護するエン
ラスベガスで開催した年次カンファ
ドツーエンドのセキュリティと信頼
レンス「Symantec Vision 2007」
性を確保するためのセキュリティソ
において、ネットワークにつながる
リューション群から構成される。
あらゆる情報端末、すなわちエンド
SEP 11.0 は、アンチウイルスと
Security2.0のコアソリューション
ポイントの強固なセキュリティを確
アンチススパイウェア、ファイアウ
となるのが、エンドポイントセキュ
保するために必要不可欠となるエン
ォール、IPS、デバイス/アプリケ
リティである。シマンテックがエン
ドポイントセキュリティ製品群を発
ーション制御などの各機能を統合し
ドポイントセキュリティにフォーカ
表した。
た包括的なエンドポイントセキュリ
(川崎 桂造部長)
情報セキュリティ製品群の機能を
統合した SEP 11.0
スする理由は、「IT システムの拡大
「先進的な複数のセキュリテ
に伴い、管理対象となるエンドポイ
ィ技術を統合し、ビジネス環境
管理性の向上
ント数の増加、さらには、サーバや
のエンドポイントを多層的に保
クライアントの種類、接続形態、利
護すると同時に、ポリシーの遵
・差分パッチ配信
・リモートインストール
・スケーラブル
用者も多様化しており、管理コスト
守を強制するコンプライアンス
の増加と管理の複雑化が大きな課題
機能をシームレスに統合した
となっていることに加え、システム
に密かに侵入し、不正に情報を取得
“Symantec
Endpoint
・新エンジン
・メモリ消費量の軽減
・ルートキット検出の強化
・プロアクティブな
マルウェア検出
・外部デバイス接続制御
・クライアントファイアウォール
・脆弱性ベースのIPS
Protection 11.0(SEP 11.0)
”と
するスパイウェア、ゼロデイ攻撃、 “Network Access Control 11.0
42
機能の追加
既知/未知の脅威の
検出能力の強化
図 1 Symantec Endpoint Protection 11.0 強化のポイント
ビジネスコミュニケーション
2007 Vol.44 No.8
エンタープライズIT総合誌 月刊ビジネスコミューニケーション(Webサイトへ)
Winny等の社内
規定外プログラム
の実行制御
正当な
アプリケーション
ポリシー
誤検知を減らすため
スコアを調整
(感度の設定)
外部デバイスの
接続制御
ホワイトリスト
対象外を検査
図 2 ポリシーによる PC の制御
マリシャス
コード
ティソリューションで、SNAC 11.0
は、SEP 11.0 のオプションモジュ
ールとして提供される(検疫ネット
ワークとして SNAC11.0 の単独利用
N
Σa T
も可能)
。
Trojan Score =
i i
a1
a2
a3
a4
a5
a6
T1
T2
T3
T4
T5
T6
TN
b1
b2
b3
b4
b5
b6
bM
V1
V2
V3
V4
V5
V6
VM
aN
i=1
SEP 11.0について、リージョナル
M
Σb V
プロダクトマーケティングマネージ
Valid Score =
i=1
ャの広瀬努氏は、次のように語る。
i i
図 3 プログラムの振舞いを調べる独自のアルゴリズムで未知の脅威を検出
「SEP11.0 は、シマンテックの新
上を図っている。
世代セキュリティコンセプトである
された以外の USB メモリなどのデ
“Sevurity2.0”に基づいて開発され
特に、新エンジンの採用によって
バイス、またアクセスポイント、業
た製品で、図1に示したように、管
メモリ消費量を従来製品の約1/5に削
務と関係性のないアプリケーション
理性の向上、ウイルスやスパイウェ
減している。また、
「RAW ディスク
の利用が禁止されるため、不正利用
アなど既知の脅威や、ゼロデイ攻撃
ウイルススキャン技術」や
が原因となる情報漏えいなどのリス
など未知の脅威の検出能力の強化、 「SONAR」と呼ばれるプログラムの
クを回避することができる。
さらにはデバイスの接続制御やクラ
振る舞いを調べるアルゴリズムを新
以上、SEP 11.0 の概要を紹介し
イアントファイアウォール、脆弱性
たに搭載することによって、ルート
たが、SEP 11.0 はこれまでにない
ベースの IPS 機能を追加することに
キットやそのテクニックを用いたマ
シンプルかつ強固なエンドポイント
よって、保護・コントロール・管理
ルウェアに対する検出/削除能力を
セキュリティを実現する包括的なソ
機能の向上を実現すると同時に、コ
向上させている他、ユーザーの監視
リューションといえる。
スト・複雑性・リスクの低減を可能
が行き届きにくい未知の脅威の動作
にしています。
」
状況を高精度に検知し、削除するこ
とを可能にしている(図3)
。プロア
新エンジンに加え、高度な
スキャン技術等を新たに搭載
SEP 11.0は「Symantec AntiVirus
クティブなマルウェア検出の誤検知
率は、10 万回当たりわずかに4回
(0.004%)という。
Corporate Edition(SAVCE)
」及び
新たに追加されたデバイス/アプ
「Symantec Client Security(SCS)
」
リケーション制御では、管理者がユ
の後継製品に位置づけられるが、パ
ーザーごとに利用を許可するデバイ
フォーマンス及び機能面で大幅な向
スやアプリケーションを指定。許可
ビジネスコミュニケーション
2007 Vol.44 No.8
お問い合わせ先
㈱シマンテック
*エンドポイントセキュリティ製品に関する
購入前のお問い合わせ
URL :www.symantec.com/jp/endpoint
TEL : 03-6801-1365
*その他のお問い合わせ
エンタープライズ営業統括本部
テレコム営業部
TEL : 03-5114-4160
E-mail : [email protected]
URL : http://wwwsymantec.co.jp
43
Fly UP