 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
米Symantec、「Security 2.0」コンセプトに従ったソフトウェア群を発表 |
||||||||||||
|
||||||||||||
|
Symantec Vision 2007
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
Symantec Endpoint Protection(以下、Endpoint Protection)は、今まで企業向けに提供されていたSymantec AntiVirusの機能を大幅に拡張したものだ。Symantecセキュリティ&データマネージメントのトム・ケンドラ氏によれば、「Endpoint Protectionは、今までのAntiVirusの新バージョンというだけでなく、SymantecのSecurity 2.0コンセプトに従った製品です。特にEndpoint Protectionでは、デスクトップPCだけでなく、企業ネットワークのエンドポイントに置かれているサーバー、ノートPC、PDAや携帯電話などをすべてカバーすることになります。単にAntiVirus機能だけでなく、ファイアウォールや侵入防止、コンピュータのデバイスコントロールなどの多層防御によりエンドポイントを防御しています」と話している。 Endpoint Protectionでは、ウイルス対策やスパイウェア対策機能を提供している。さらに、現在注目されているルートキット(ウイルス対策ソフトでは検知しにくいウイルスなど)に対しても、Veritas製のディープスキャンテクノロジーにより検知、駆除が行えるようになっている。 個人向けのInternet Securityに採用されているプロアクティブな脅威保護機能を採用することで、プログラムのふるまいを調べるアルゴリズムにより、未知の脅威に対しても自動的に対応することができる。さらに、ネットワークレイヤにおいては、IPSテクノロジーを使ったGeneric Exploit Blocking(GEB)機能を実現している。GEB機能は、脆弱性をチェックして、これを利用して侵入するマルウェアなどを一括してブロックすることができる。これにより、亜種が多数出てくるマルウェアにおいては、マルウェア別に対策されるよりも、高いレベルでマルウェアを検出し、修復が行える。 Endpoint Protectionは、同時に発表されたSymantec Network Access Controlと協調して動作できるようになっている。これにより、エンドポイントのコンピュータがウイルスやマルウェアに感染していた場合、すぐに企業ネットワークから切り離し、隔離されたネットワーク上でウイルスの削除などを行うことができる。また、コンピュータが企業ネットワークにアクセスした時点で、ウイルス対策の定義更新のバージョン、セキュリティポリシーなどをチェックして、これに違反しているエンドポイントのコンピュータを検知して、企業ネットワークから隔離することができる。これにより、企業ネットワークにアクセスしているエンドポイントのコンピュータは、セキュリティポリシーに従ったり、ウイルスやマルウェアなどにかかっていない正しいコンピュータだけになる。 もちろん、Endpoint Protectionは、さまざまな多層防御の機能やセキュリティポリシーの設定などを一元的に管理するためのマネージメントコンソールが用意されているため、IT管理者にとっては、多数のデバイスをサポートすることになっても、簡単に管理が行える。 Endpoint ProtectionとNetwork Access Controlは、9月に発売が計画されている。さらに、Endpoint Protectionは、現在ベータ版が配布されている。 SymantecのSecurity 2.0コンセプトに従ったIRM製品となるSymantec Information Foundation(以下、Information Foundation)の最新版も発表された。 Information Foundation 2007は、電子メールなどのアーカイブフレームワークのSymantec Enterprise Vaultの新版、統合されたスパム対策、ウイルス対策、コンテンツフィルタ技術の最善の組み合わせを備えたアプライアンスのSymantec Mail Security 8300シリーズ、インスタントメッセージングによるウイルス対策のSymantec IM Manager 2007などと社外向けWebコミュニケーションに対するコンテンツフィルタリングのベータ版が含まれている。 特に、Information Foundation 2007においては、データベース、メール、IM、ファイルシステムに含まれる取扱注意を必要とする企業データを特定・分類・コントロールすることができる。また、統合したマネージメントコンソールで、メール、IM、Webメールなどを対象としたポリシーを一括してコントロールすることができる。 日本版SOX法などにも対応することができるアーカイブシステムのEnterprise Vaultでは、アーカイビングとディスカバリプロセスなどを通じてメッセージの管理を行うことが可能になる。さらに、Windows Rights Management Services(RMS)やEntrustによって保護されたコンテンツを解読するだけでなく、PGP暗号化システムによって暗号化されたコンテンツの暗号解除、インデックス付け、ディスカバリなどをサポートしている。 Symantecは、Security 2.0コンセプトに従い、企業ネットワークを外部との接続ポイント(ゲートウェイ)だけでなく、ネットワーク上のエンドポイント、Mail Securityなどさまざまな階層で防御することで、企業のシステム全体を保護しようと考えている。Syamantec Endpoint Protection、Symantec Network Access Control、Symantec Information Foundationなどの詳細に関しては別記事で紹介する。 ■ URL 米Symantec http://www.symantec.com/ Symantec Vision 2007 http://www.symantec.com/enterprise/stn/vision/index.jsp Endpoint Protection http://www.symantec.com/endpointsecurity/
( 山本 雅史 )
|
