シマンテックは19日、企業システム内のクライアントPCを対象としたセキュリティソフトウェアの新製品「Symantec Endpoint Protection 11.0」(開発コード名Hamlet)および、Symantec Network Access Controlの新バージョンである「Symantec Network Access Control 11.0」を発表した。いずれも、発売は10月の予定。
Endopoint Protection 11.0は、従来の企業向けアンチウイルスソフトウェアであるSymantec AntiVirus Corporate Edition 10.xの後継製品と位置づけられるため、新製品ではあるがバージョンが11.0となっている。従来のウイルス対策/スパイウェア対策に加え、別製品で提供されてたファイアウォール機能、ホスト/ネットワーク単位の侵入防止ソリューション(IPS)、アプリケーション制御およびデバイス制御の機能をすべて統合し、単一のクライアントソリューションで一通りの防御がすべて実現できるようになった点が最大の特徴。なお、スパム対策とフィッシング対策に関しては、メールサーバのフロントエンドで保護を提供する同社の「Symantec Mail Security」を利用して対応することが想定されているため、Endpoint Protectionの機能には含まれていない。
Endpoint Protection 11.0は、クライアントには単一のソフトウェアとしてインストールされるが、内部は「アンチウイルス/アンチスパイウェア機能」「ネットワーク脅威防御機能」「プロアクティブな脅威防御機能」「ネットワークアクセスコントロール」の4つの機能モジュールに分割されており、それぞれ必要な機能だけを有効にすることができる。なお、ネットワークアクセスコントロールは別製品として販売される「Symantec Network Access Control 11.0」のクライアントとして使用されるもので、別途ライセンスを購入し、ネットワーク側に検疫機能をインストールすることで使用可能になる。従来のクライアント保護機能に加え、ネットワークアクセスコントロールが追加で必要になった場合にも、クライアントPCに新たにエージェントモジュールを追加インストールする必要はなく、単に機能をオンにするだけで利用環境が整うことがメリットとなる。
Network Access ControlはEndpoint Protectionが導入されていない環境でも単独で購入することができ、この場合はNetwork Access Controlにのみ対応するクライアントモジュールが提供されることになる。
同社代表取締役社長の木村裕之氏は、企業が直面する現在の脅威に対応するには従来の対策では不十分だと指摘し、新たに定義される「エンドポイントセキュリティ」は、従来型の防御対策である「エンドポイントプロテクション」(Endpoint Protection 11.0で対応)と、企業のセキュリティポリシーを各クライアントに確実に準拠させる「エンドポイントコンプライアンス」(Network Access Control 11.0で対応)の2つの要素で構成される、と訴えた。
|
|
|
シマンテック代表取締役社長 木村裕之氏 |
Symantecの3つの注力分野。今回の発表はエンドポイントに関するもの |
続いて製品の詳細な説明を行なった同社のプロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの広瀬努氏は、Endpoint Protection 11.0の技術的な特徴として「アンチウイルス/アンチスパイウェアの検出能力の向上」「未知の脅威に対するプロアクティブな防御技術」「ポリシーによるPCの制御」の3点を挙げた。
|
|
|
広瀬努氏 |
製品の発展経緯 |
具体的な新技術の例として紹介された「ルートキット対策」では、新たに"Raw Disc Scan"技術が実装されたという。これは、ディスク上のデータを、スキャンの際に利用するOSカーネル内のI/O機能がルートキットなどに乗っ取られてスキャンが妨害される事態を避けるためのための技術で、OSカーネルのI/O機能をバイパスし、ディスク上のデータ構造に直接アクセスしてチェック/修復を行なう機能だという。この機能は、旧Veritasが持っていたボリューム管理機能VxMS(ベリタス マッピング サービス)の技術を利用したものだといい、両社の合併の成果が具体的な製品に反映された例と受け取ってよいだろう。このほか、Endpoint Protectionには、同様に獲得されたSygateやWhole Securityの技術も利用されているという。
|
|
Endpoint Proteciton 11.0の論理構造 |
Endpoint Protection 11.0およびNetwork Access Control 11.0はいずれも企業向け製品であり、リセラー、ディストリビュータ、システムインテグレータといった同社のパートナー企業を通じて販売される。会場にはパートナーを代表してソフトバンクBB、ダイワボウ情報システム、デル、ネットワールド、丸紅インフォテック、ライセンスオンラインの6社が顔を揃え、新製品への期待を表明した。このほか、発表されているパートナーは計29社に上る。
|
|
パートナー6社 |
シマンテックでは、一足早くコンシューマ向け製品「Symantec Norton 360」で複数の防御機能をすべて含む「統合セキュリティクライアント」という概念を市場に投入している。今回のEndpoint Protectionは、コンシューマ市場に続き、エンタープライズ市場においても今後、統合クライアントの方向に集約されていく方向性が明確化されたものと見ることができるだろう。なお、Endpoint Protectionで使用されている中核的なコードは、全面的に刷新された新世代のものだという。広瀬氏は、Endpoint Protectionと同様の保護を実現するために、旧世代製品であるSymantec Client Security 3.1とSymantec AntiVirus Corporate Edition 10.1をインストールした場合に比べ、Endpoint Protection 11.0では消費するメモリ量が70%削減されると紹介した。これも、新世代の統合クライアントの大きなメリットの1つといえそうだ。
