サイバネットシステムは4月27日、シマンテックが開発・販売・サポートする標的型攻撃対策ソリューションである「Symantec Advanced Threat Protection (Symantec ATP)」を販売開始した。

Symantec ATPの概要

同製品は「ATP:Email」「ATP:Network」「ATP:Endpoint」の3つのエージェントで構成している。特徴として脅威の検出、優先順位付け、迅速修復支援などを挙げている。脅威の検出では脅威監視ネットワークであるグローバルインテリジェンスから収集した世界中の測定データと、ユーザー企業の個別のコンテキストを組み合わせて行う。

また、クラウド型ベアメタルサンドボックスの「Cynic」で防御ポイントを検知し、クラウド上にある隔離環境(サンドボックス)で疑わしいプログラムなどを実行し、標的型攻撃といった脅威を検出。さらに、仮想環境と見抜いてサンドボックスの検査をすり抜けようとするマルウェアもあるため、物理ハードウェア(ベアメタル)上でも検出できる環境を用意することで、そのような攻撃も検出するという。

優先順位付けでは、シマンテックのクラウド型相関分析エンジンである「Synapse」がエンドポイント、ネットワーク、電子メールの不審な活動を集計して関連付け、グローバルインテリジェンスネットワークに結び付けることで、最もリスクになるイベントだけを特定して優先順位を付ける。

加えて、修復支援では管理者はSymantec ATPのグラフィカルな管理画面で問題が起きている場所の特定から改善までを簡単に操作できるほか、攻撃を把握するために必要なデータをまとめて表示するため、個別検索する必要もない。管理者は、攻撃に関連する要素(攻撃に使用されたファイルなど)の把握を可能とし、迅速に修復できるという。