 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
シマンテック、新セキュリティソフトのGUIを公開 |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
Symantec Endpoint Protection 11.0は、ウイルス対策を中心にスパイウェア対策、パーソナルファイアウォール、IPS(不正侵入防御)、ポリシーベースのクライアント制御といった機能を統合したセキュリティソフト。現行のウイルス対策ソフト「Symantec Antivirus Corporate Edition 10.0」の後継製品にあたる。 さまざまな新機能が盛り込まれているが、その中からプロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの広瀬努氏が紹介したのは、ビヘイビア(振る舞い)ベースのマルウェア検知機能。この機能では、ソフトウェアが例えばキーストロークを取得したり、レジストリの重要な部分へアクセスしたり、といった振る舞いから“マルウェア度”を算出し、定義ファイルにない未知のマルウェアについても検知を行えるようにしている。 しかし、マルウェア度だけでは正当なソフトの動作と区別がつかないことがあり、誤検知が増える危険性がある。そこでSymantec Endpoint Protection 11.0では、正当度による重み付けをあわせて行うことで、より正確な検出を実現したという。また、ソフト自体が学習機能を備えているため、同じマルウェアが同じPC内で2度目以降に発見された際には、スムーズに対応できる。
管理ツール「Symantec Endpoint Protection Manager」の主な強化点としては、まず、ログ機能から直接クライアントのコントロールが可能になったことが挙げられる。スキャン、再起動、コンテンツ更新、ファイアウォール機能のオン・オフなどのコマンドを実行可能になったことで、ログを確認してからわざわざ操作ページを呼び出して、あらためてコマンドを実行する、といったような煩雑な手順を踏む必要がなくなった。 またポリシーを適用するグループについては、Active Directoryからのインポート機能を新たにサポートし、管理ツール側でいちいちグループを設定する必要がなくなったという。ポリシーは階層化にも対応し、「全社」などの上位グループのポリシーを、「営業部」「第一支社」のような下位グループに継承させることもできる。 新たに追加されたデバイス制御機能では、使用可能な機器を簡単に制限することができ、USBの使用を禁止しながら、キーボードやマウスだけを許可する、といった柔軟な設定も行えるようになっている。
■ URL 株式会社シマンテック http://www.symantec.co.jp/ ■ 関連記事 ・ シマンテックが企業向けウイルス対策ソフト新版を発表(2007/07/19) ・ 企業向け新セキュリティソフトは「戦略的買収の成果」-シマンテック(2007/07/24)
( 石井 一志 )
|
