［国内］
シマンテック、AntiVirusの後継製品「Endpoint Protection」を発表

ウイルス／スパイウェア対策のほか複数のエンドポイント・セキュリティ機能を統合

（2007年07月20日）

Endpoint Protection 11.0では複数のエンドポイント・セキュリティ機能が統合されているが、メモリ消費量は旧製品を複数同時に利用するよりも低く抑えられるという

　シマンテックは7月19日、企業向けセキュリティ対策ソフトウェア「AntiVirus Corporate Edition 10.x」の後継製品となるエンドポイント・セキュリティ製品「Symantec Endpoint Protection 11.0」を発表した。10月から出荷開始される予定。

　同製品は、AntiVirusで提供されていたウイルス／スパイウェア対策機能のほか、ファイアウォール、IPS（侵入防止システム）、外部デバイス接続制御といった複数のエンドポイント・セキュリティ機能が統合されている。主要機能の「ウイルス／スパイウェア対策機能」「プロアクティブな脅威防御機能」「ネットワーク脅威防御機能」「ネットワーク・アクセス・コントロール機能（別売り）」はそれぞれモジュール形式で分割されており、管理者が必要な機能をオン／オフするだけで利用環境を整えることができる。

　Endpoint Protection 11.0では、ウイルス／スパイウェア対策用のスキャン・エンジンに「Veritas Mapping Service（VxMS）」のダイレクト・ボリューム・アクセス技術を用いている。データをスキャンする際に利用するOSカーネルのI/Oを迂回（バイパス）し、直接ディスク上のデータ構造をチェックして修復を行うため、近年増加しているrootkitやそのテクニックを用いたステルス型のマルウェアも検出することが可能となっている。

Endpoint Protection 11.0の主要機能はモジュール形式で4つに分割されており、必要な機能をオン／オフするだけで利用環境を整えることができる

　また、プログラムのふるまいを監視するビヘイビア（挙動）ベースのアルゴリズムによって未知の脅威（ゼロデイ攻撃）を検出するスキャン機能を装備。これにより、定義ファイルなどのシグネチャでは検出することが難しい未知のマルウェアも高い精度で検出できるという。

　ほかにも、USBデバイス、CD、プリンタといった一般的な外部デバイスの接続を制御し、機密データの持ち出しを未然に防ぐポリシー・ベースのPC制御機能を備えるほか、個人でインストールされたP2PやIMなどの通信を禁止し、情報漏洩のリスクを抑制するアプリケーション制御機能が提供される。

　一方、オプション・モジュールとして、ネットワーク・アクセス制御ツールの次期バージョン「Symantec Network Access Control 11.0（開発コード名：Hamlet）」が10月にリリースされる予定。同ツールはEndpoint Protection 11.0と緊密に連携し、エンドポイントの現状把握と評価、適切なネットワーク・アクセスの確保をサポートする。また、あらかじめ設定したポリシーに適合しないアクセスを自動修復し、要件に適合するようになるまでネットワークへのアクセスを拒否するといった制御が行えるという。

シマンテック代表取締役社長木村裕之氏

　シマンテック代表取締役社長の木村裕之は、発表に際し、「企業を取り巻くセキュリティの脅威が、従来のような無差別攻撃から、機密情報の不正取得を目的とした集中的な攻撃へと変容するなか、従来のウイルス・スキャンを中心とした対策だけでは対応不能となりつつある。Endpoint Protectionは、より高度な防御機能とポリシーを順守させる仕組みを組み合わせたエンドポイント・セキュリティの新標準として送り出す戦略的製品。今後はパートナー各社と連携しながら、エンドポイント・セキュリティとコンプライアンスの両輪で新しいソリューションを市場に展開していく」と抱負を述べた。

(大川亮／Computerworld)