高度な機械学習やゼロデイ脆弱性保護、他製品とのAPI連携などの新機能を追加
シマンテック「Endpoint Protection」新版とクラウド版発表
2016年11月10日 07時00分更新
シマンテックは11月9日、法人向けエンドポイントセキュリティ製品の最新版「Symantec Endpoint Protection 14」の国内提供を開始した。発表会では同製品と併せて、新たに中小企業(SMB)向けに提供する「Symantec Endpoint Protectionの概要も発表された。
中堅~大企業向けの「Symantec Endpoint Protection 14」と、中小企業向け「Symantec Endpoint Protection Cloud」が発表された
発表会に出席した、シマンテック 専務執行役員 COOの外村慶氏
シマンテック 執行役員 CTO 兼 セールスエンジニアリング本部長の坂尻浩孝氏
マルウェア/脅威検知の新機能、ゼロデイ脆弱性保護機能などを備えたSEP 14
Symantec Endpoint Protection(SEP)は、Windows/macOS/Linuxのエンドポイントに対応した、中堅~大規模法人向けのセキュリティ製品。エンドポイント500台以上の環境がメインターゲットで、管理サーバーから一元的な管理を行う。
最新版となるSEP 14では、新機能として、「ウイルス定義ファイル」ベースのシグネチャ型アンチマルウェアでは検知できない亜種に対抗する「Advanced Machine Learning(高度な機械学習)」、OSや主要アプリケーションのゼロデイ脆弱性に対する保護を強化する「Memory Exploit Mitigation」、難読化マルウェアを低負荷で展開し検知するエミュレータなどが追加された。
「Symantec Endpoint Protection 14」におけるマルウェア/脅威検知技術(黄枠で囲まれたものが新機能)
その一方で、古くから利用されてきた定義ファイルベースのマルウェア検知技術は、最近の脅威に対する検知率が低下していることから、その役割を縮小する(ほかのインテリジェントな検知技術の役割を拡大する)こととし、配信する定義ファイルのサイズを最小化している。定義ファイルの日時差分更新サイズは、従来比でおよそ70%削減されるという。
ウイルス定義ファイルベースの技術は検知率が低下しているため、その役割を縮小、ファイルを最小化
さらにSEP 14では、SEP管理サーバーのオープンなAPIを介して他のセキュリティ製品などと連携し、管理の一元化や自動化、防御力や対応力の強化を図ることができる。シマンテック製品では、「Symantec Advanced Threat Protection(Symantec ATP)」や買収したブルーコートの「Blue Coat Secure Web Gateway」と連携し、より高度な脅威検知と保護、回復などが実現するという。
SEP 14の希望小売価格は、1ユーザーあたり4600円(税抜、500ユーザー以上で新規ユーザーの場合)。11月9日より提供を開始している。
クラウドからPCやモバイル端末を管理、MDMの機能も統合したSEP Cloud
同日の発表会では、SEP 14と併せて、中小企業向けの新しいクラウドサービスとなる「Symantec Endpoint Protection Cloud(SEP Cloud)」の提供計画も発表された。SEP Cloudは、11月末からの販売開始を予定している。
SEP Cloudは、SEP 14と同等のエンドポイント防御技術群を搭載する一方で、エンドポイント上のエージェントに対する管理機能をクラウドサービスとして提供するのが特徴。管理者のいない中小企業でのニーズに合わせ、あらかじめ用意された「推奨ポリシー」をオン/オフするだけで基本設定が完了する。また、Windows、macOSだけでなく、iOSやAndroidのモバイル端末にも対応し、リモートワイプやリモートロックなどのモバイル端末管理機能(MDM機能)、データ保護機能(ドライブ暗号化)も同時に提供される。
「Symantec Endpoint Protection Cloud(SEP Cloud)」では、クラウド管理画面から簡単に設定ができるほか、MDM機能やデータ保護機能も提供する
なお、SEP Cloudの利用料金やライセンス体系、販売手法など、詳細は11月末の販売開始時にあらためて発表するとして、詳細は明らかにされなかった。ただし、従来のSEPとは異なり「クラウド風の販売手法を検討している」(シマンテック)と述べている。
脅威状況が変化し、エンドポイントセキュリティ製品の役割も変わった
発表会に出席したシマンテック 専務執行役員 COOの外村慶氏は、昨今の脅威状況の変化から「エンドポイントセキュリティ製品のなすべき役割が大きく変わっている」と強調。従来どおりセキュリティ侵害を「“事前に”防ぐ(Pre-Intrusion)」ことに加えて、セキュリティ侵害が起きた「“事後の”対処(Post-Intrusion)」の能力も必要とされており、そのために、SEP 14ではAPI連携機能を実装したことを説明した。
また外村氏は、SMBでも中堅~大規模企業と同等の先進的な防御技術が求められる一方で、インシデント発生後の高度な対処(マルウェアの特定、影響範囲の詳細な調査など)は必要としておらず、代わりにふだんの運用効率改善が重要視されるという見解を示したうえで、新たに提供するSEP Cloudのメリットを紹介した。
また、シマンテック 執行役員 CTO 兼 セールスエンジニアリング本部長の坂尻浩孝氏は、亜種のマルウェアやゼロデイ脆弱性が増加し、マルウェアの8割以上が難読化されているなど、昨今の脅威状況を説明。SEP 14では、こうした変化に対応するかたちで新機能が追加されたことを説明した。
