エンドポイント・セキュリティ対策の勘所[後編]
クライアント環境を襲う各種の脅威に立ち向かう最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。本稿では、前編で述べたエンドポイント・セキュリティ製品の中から代表的な4製品を取り上げ、それぞれの機能を検証してみたい。
エンドポイント・セキュリティ市場に見る代表的な製品
Symantec Endpoint Protection 11.0
●シマンテック
シマンテックは今年7月、同社の企業向けセキュリティ対策ソフトウェア「Symantec Antivirus Corporate Edition」の後継製品となるエンドポイント・セキュリティ製品「Symantec Endpoint Protection 11.0」を今年10月から販売開始すると発表した。同製品は、AntiVirusで提供されていたウイルス/スパイウェア対策機能のほか、ファイアウォール、IPS、外部デバイス接続制御、検疫ネットワーク/NAC機能といった複数のエンドポイント・セキュリティ機能が統合されている。
ウイルス/スパイウェア対策機能では、パフォーマンスやGUIなどの改善が図られたほか、シグネチャ無しで未知のマルウェアを検出/ブロックするビヘイビア分析型エンジン「Proactive Threat Scan」や、rootkitやそのテクニックを用いたステルス型のマルウェアを検出/駆除するためのスキャン・エンジン「Veritas Mapping Service(VxMS)」が新たに搭載された。
IPS機能としては、特定の脆弱性を狙う悪用コードなど、ネットワーク・レベルに組み込まれるさまざまな攻撃を1つのシグネチャで防御する独自技術「Generic Exploit Blocking(GEB)」が追加された。
一方、オプション・モジュールとして、ネットワーク・アクセス制御ツールの次期バージョン「Symantec Network Access Control 11.0(開発コード名:Hamlet)」が10月にリリースされる予定だ。同ツールはEndpoint Protection 11.0と緊密に連携し、エンドポイントの現状把握と評価、適切なネットワーク・アクセスの確保をサポートする。また、あらかじめ設定したポリシーに適合しないアクセスを自動修復し、要件に適合するようになるまでネットワークへのアクセスを拒否するといった制御が行えるという。
Sophos Endpoint Security and Control 7.0
●ソフォス
ソフォスは、英国に本社を置くウイルス/スパム・メール対策などの領域を専門とするセキュリティ・ベンダーである。同社が提供するウイルス検索エンジン、パターン・ファイルといったウイルス対策技術の評価は高く、マイクロソフトやインターネット セキュリティシステムズ(2006年8月に米国IBMが買収)などの大手ベンダーにもOEM供給されている。
ソフォスのエンドポイント・セキュリティ製品「Sophos Endpoint Security and Control 7.0」は、ウイルス/スパイウェア対策機能とクライアント・ファイアウォール機能で構成される、エンドポイントの保護を主目的とした製品である。同製品の機能は、単一のコンソールから管理することが可能で、最新バージョンの7.0では、ビヘイビア・ベースのIPS機能「Behavioral Genotype Protection」をはじめ、ファイル共有ソフトやインスタント・メッセージング(IM)などのアプリケーション起動を制限する機能などが新たに追加されている。
一方、ソフォスは、別コンポーネントとして、専用のハードウェアを必要とせず、350種類以上のセキュリティ・ソフトに対応するNACソフトウェア「Sophos NAC Advanced」を用意するなど、検疫ネットワーク機能の強化もサポートしている。
McAfee Total Protection for Enterprise 2.0
●マカフィー
マカフィーは、自社の各ポイント・ソリューションを統合したセキュリティ・スイート「McAfee Total Protection for Enterprise 2.0」を提供している。同製品は、シグネチャ分析とビヘイビア分析が可能なウイルス/スパイウェア対策製品、クライアント・ファイアウォール機能を提供するホスト型IPS製品、メール・サーバ向けのスパム・メール対策製品で構成され、管理コンソールの「ePolicy Orchestrator」を用いて各コンポーネントの一元管理を行う。
McAfee Total Protection for Enterprise 2.0のAdvanced版には、検疫ネットワーク「Policy Enforcer」が追加されており、エンドポイントの安全性を確認し、必要ならばネットワークから切り離し、自動でパッチの適用などを行うことができる。
また、シスコシステムズの「Cisco Network Admission Control(NAC)」との互換を実現し、NAC対応製品と併用することで、より確実なネットワーク・アクセス制限が行えるようになるとしている。
エンドポイント・セキュリティ管理ソリューション
●LANDesk Software
LANDesk Softwareの「エンドポイント管理ソリューション」は、上述した3製品とは一線を画す機能を提供している。
同ソリューションのコア・コンポーネントとなる「LANDesk Client Suite」は、脆弱性検査、パッチ管理、資産管理といった管理機能を通じてエンドポイント・セキュリティの確保をサポートする。
統合型のエンドポイント保護機能は備えていないが、rootkit検出機能をはじめ、主要セキュリティ・ベンダーの関連製品との連携が可能なウイルス対策ツール「LANDesk Antivirus」、ビヘイビア分析によるアプリケーション制御を行う「LANDesk Host Intrusion Prevention System」などの提供により、エンドポイントに被害を及ぼしうる脅威に対応している。
そのほか、検疫ネットワークに関しては、LANDesk Client Suiteに含まれるコンポーネント「LANDesk Trusted Access」で、DHCP方式とCisco NACに準拠した検疫ネットワークの構築をサポートしている。
- 1
- 2
