「エンドポイントの新標準を」、シマンテックが検疫機能付きAntiVirus後継製品

シマンテックは、同社の企業向けウイルス対策の集大成となる統合セキュリティソフト「Symantec Endpoint Protection」を投入する。

[堀見誠司，ITmedia]

　シマンテックは7月19日、企業向けエンドポイントセキュリティ製品「Symantec Endpoint Protection 11.0」および「Symantec Network Access Control（SNAC）11.0」を発表した。これらは、6月に開催した米Symantecの年次カンファレンス「Symantec Vision 2007」において発表されていたもの。10月にリリース予定。

　Endpoint Protectionは、アンチウイルスをベースに、アンチススパイウェア、クライアントファイアウォール、デバイス制御といった複数のエンドポイントセキュリティ機能を統合したソフトウェア。これまで同社は、企業向けウイルス対策には「AntiVirus Corporate Edition」を提供してきたが、Endpoint Protectionはその後継製品に当たる。ウイルス対策にとどまらない「ユーザーの情報保護とコンプライアンスに対応する戦略製品」（木村裕之代表取締役社長）として名称を改め、新規に投入する。

シマンテックの木村裕之代表取締役社長

　Endpoint Protectionでは、rootkitなどのステルス型マルウェアの検出を可能にしたほか、（1）未知の脅威の検出機能、（2）ポリシーベースのデバイス／アプリ制御機能、（3）NAC（Network Access Control）機能の実装を図っている。

　（1）は独自のアルゴリズムで未知のマルウェアの振る舞いを検知する機能で、振る舞いベースの検出機能としては誤検知率がきわめて小さいのが特徴。（2）は、USBメモリやプリンタといった外部機器のPC接続をクラスIDを基に制限したり、Winnyやインスタントメッセンジャーなど個人で導入した業務に無関係なアプリの通信をブロックしたりする。

　（3）はいわゆる検疫ネットワークシステムを構成する機能で、SNAC 11.0がモジュール機能として標準装備されることにより実現する。SNAC単体での検疫システム、あるいはSNAC用のポリシーエンフォースアプライアンス「SNAC Enforcer」を利用したDHCPサーバ／IEEE 802.1x認証スイッチ連携型の検疫システムを構築できる。Endpoint Security専用の管理コンソールで定義したセキュリティポリシーを基に、SNAC EnforcerがPCのセキュリティ対策の状態に応じて、社内ネットワークへの接続を制御、最適なセキュリティ状態への修復を行う。シスコの検疫フレームワーク「NAC（Network Admission Control）」との相互運用も可能だという。検疫機能はSNACのライセンスを購入すれば利用できる。

従来に比べメモリの消費量を約70％抑え、PCのシステム負荷を減らした

　また、新規に開発したアンチウイルス／アンチスパイウェアエンジンにより、PCのメモリ消費量を従来製品に比べて大幅に抑えたことも大きな改善点だ。

　Endpoint Protectionの価格は未定だが、AntiVirus Corporate Editionとほぼ同じ価格体系になる見込み。5ユーザーから導入でき、ボリュームライセンスにも対応する。100ユーザーの場合、1ユーザー当たりの参考価格で7700円程度になるという。

発表会にはソフトバンクBB、ダイワボウ情報システム、デル、ネットワールド、丸紅インフォテック、ライセンスオンラインの6社がパートナー企業として参加

　木村社長は、企業ネットワークにおいてアクセスポイントが増加し、利用者や接続形態が多様化する中で、今後のエンドポイント保護にはより高度な防御と、NACのようなポリシー順守の仕組みが求められると話す。同社のアンチウイルス製品の集大成であるEndpoint Protectionを、パートナー各社を通じて販売を強化すると同時に、既存ユーザーには移行を勧める考えだ。「Endpoint Protectionでエンドポイントセキュリティ対策の新しいスタンダードを提示したい」（木村社長）。