検疫ネットワーク用のエージェントも統合

アンチウイルスから脱皮、シマンテックが企業向けで後継製品

2007/07/19

 シマンテックは7月19日、企業向けウイルス対策製品「Symantec Antivirus Corporate Edition」の後継製品を発表した。新製品は「Symantec Endpoint Protection 11.0」。ウイルスとスパイウェアに対する防御に限定されていたAntivirusを包括的なクライアントセキュリティ製品に進化させ、名称も変更した。10月に販売を開始する。

symantec01.jpg 東京都内のホテルで新製品を発表したシマンテック 代表取締役社長 木村裕之氏

 シマンテック 代表取締役社長 木村裕之氏は、企業ネットワークの利用形態や攻撃の変化に伴い、より高度なクライアントPCの防御やポリシー遵守の仕組みを実現するエンドポイントセキュリティが要求されていることを強調。新製品を「エンドポイントセキュリティの標準として提供していきたい」と話した。

 Symantec Endpoint Protection 11.0はウイルス/スパイウェア対策、未知の脅威に対応する振る舞いベースのマルウェア検出と外部機器やアプリケーションの利用制御、ネットワーク型の脅威の検出とブロック、検疫ネットワーク構築のためのクライアントPCエージェント、の4つに大別される機能を搭載している。これらすべての機能を単一のエージェントモジュールにまとめ、従来のコードの見直しや最適化を進めた結果、PC上におけるメモリ消費量は従来のSymantec Antivirus Corporate Editionと比較して約7割減らすことができたという。管理者はこの4種の機能群をそれぞれ部署別にオン/オフすることで、必要な機能のみを適用することが可能。

 rootkit対策では、OSカーネルを経由することなく直接ディスクドライブ上のデータ構造をチェックする同社独自の技術を採用することで、確実な検出を実現。振る舞いに基づく未知の脅威の検知機能は、10万回で0.004%という誤検知の少なさも特徴だという。単一のシグネチャでさまざまな亜種に対応することもできるという。Symantec Endpoint Protectionのエージェントには検疫ネットワーク構築用のPC側機能は搭載されているが、実際の利用にはオプション製品「Symantec Network Access Control 11.0」を購入する必要がある。Symantec Network Access Controlはアプライアンス形式の「SNAC Enforcer」、管理ツールの「Endpoint Protection Manager」を備え、企業のセキュリティポリシーに適合したPCのみを社内ネットワークに接続させることができる。

 Symantec Endpoint Protection 11.0の価格は、現行のSymantec Antivirus Corporate Editionとほぼ同等になるという。Symantec Network Access Control 11.0の価格は未定。

 シマンテックは、スパムやフィッシングといった、電子メール関連のセキュリティ対策については別製品「Symantec Mail Security」によって提供していく。Symantec Endpoint ProtectionとSymantec Mail Securityのバンドル製品を販売する予定もあるという。

(@IT 三木泉)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -