シマンテック エバンジェリスト 髙岡隆佳氏

シマンテックは11月7日、エンドポイントセキュリティに関する新たなソリューション群の発売を発表した。今回、エンドポイントセキュリティ向けのプラットフォーム「Symantec Endpoint Protection(以下、SEP)」が14.1にバージョンされるととともに、新製品「Advanced Threat Protection(ATP) 3.0」「Symantec EDR Cloud」「SEP Mobile」がリリースされた。

説明会では、エバンジェリストの髙岡隆佳氏がSEPの新機能および新製品について説明した。同氏は「今回の発表の目玉は単一エージェントで、エンドポイントを保護するためのさまざまな機能を提供する点」と話した。

また、「セキュリティ分野で進んでいる米国においては、今、デバイスに合わせた多層防御に対するニーズが高まっている。日本においても、今後、関心が高まっていくだろう」と、エンドポイントセキュリティに関する最新動向についても言及した。

単一エージェントに基づくシマンテックのエンドポイントセキュリティのアーキテクチャ

SEP 14.1の注目すべき新機能「ディセプション」「要塞化」

髙岡氏は、SEP 14.1の注目すべき新機能として「ディセプション」を挙げた。ディセプションとは、エンドポイントにおとりを仕掛けることで、攻撃者をだまして発見し、対処すること。「標的型攻撃の対策はこれまで、明らかになってから対策をするため、後手に回っていた。しかし、ディセプションはおとりをしかけて退治するという、積極的な対策を実現する」と、同氏はディセプションのメリットをアピールした。

具体的には、エンドポイントに偽のフォルダやレジストリをしかけ、その状態で攻撃者が偵察などを行うと、それを不審な振る舞いとして検知し、SOCまたは同社の監視サービスMSS(Symantec Managed Security Services)などに通知される。

髙岡氏によると、攻撃者は自身の存在が明らかになると、攻撃の意欲がそがれるため、新たなターゲットを見つけにいくため、予防の効果も果たすという。

「ディセプション」のフロー

もう1つ、注目すべき新機能が「要塞化」だ。要塞化とは、機械学習およびふるまい分析に基づき、アプリの評価・分類を行い、安全なアプリを保護し、疑わしいアプリを隔離することを指す。

髙岡氏は、「これまでホワイトリストに基づく保護機能を提供してきたが、使い勝手がよくない部分があった。そこで今回、安全なアプリ、危険なアプリ、疑わしいアプリの判別を可能にした」と語った。

新製品「ATP 3.0」「Symantec EDR Cloud」「SEP Mobile」のポイント

同社はこれまで、ATPにおいてエンドポイントにおいて脅威を検出・対応する機能「EDR(Endpoint Detection & Remediation)」を提供してきた。今回、EDRをATPに加えて、クラウドサービス「Symantec EDR Cloud」として提供する。

ATP 3.0は、EDRが大幅に拡張するとともに、SEPと統合されている。具体的には、SEPのフットプリントを活用可能になったほか、エンドポイントの全活動の記録、ファイルレスの脅威の検出、ハイブリッドクラウド型のサンドボックスの利用に対応した。

「EDR Cloud」はエージェントをインストールできないエンドポイントに向けたソリューションで、クラウドベースのエンドポイント分析と修復を提供する。なお、国内のリリース開始時期は未定。

「SEP Mobile」は、今年7月に買収を発表したSkycureの製品をベースとしたもの。同製品は、企業が会社所有のモバイルデバイスとBYODの双方を保護するための一連の機能を提供する。

「SEP Mobile」が提供する機能

「SEP 14.1」と「SEP Mobile」の比較