シマンテック、企業向けエンドポイントセキュリティの新技術を披露

シマンテックは今夏にリリース予定の「Symantec Endpoint Protection 12」のセキュリティ技術を紹介した。レピュテーションベースの検出機能で、未知の不正プログラムに対する防御力を高める。

» 2011年03月23日 18時22分 公開
[國谷武史,ITmedia]

 シマンテックは3月23日、2011年夏にリリースする予定の企業向けエンドポイントセキュリティの最新版「Symantec Endpoint Protection 12(SEP 12)」に関する技術説明を都内で行った。不正プログラム対策にレピュテーション(評価)ベースの検出機能「Insight」を実装し、未知の脅威に対する防御力を高めている。

 Insightでは、まずユーザーがPCにダウンロードしたファイルの「名前」「ハッシュ」「ソース」「署名内容」「パス」などの情報を同社が収集する。そのファイルが出現してからの期間や利用者数、デジタル署名の有無などの観点で分析を行い、信頼性について評価する。その他のユーザーは、ダウンロードしたファイルの評価内容を確認し、実行や削除などの判断ができるようになる。

 プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの広瀬努氏によると、最近の不正プログラム攻撃では、攻撃者が標的ごとに不正プログラムの一部を改変(変異)して送り付ける手口が広がっている。この手口は定義ファイルによる検知を回避するのが狙いだという。

 Insightは、個人向けセキュリティ製品の「ノートン」に2008年から実装されている。個人ユーザーから提供されたこれまでの情報の傾向をみると、評価の低いファイルについては変異した不正プログラムである場合が多いという。このためInsightは、少数の標的を狙うような不正プログラムの脅威に対して極めて有効な対策になるとしている。

Insightの利用イメージ

 広瀬氏は、「攻撃者が不正プログラムを過度に変異させてもInsightで検知し、あまり変異させない場合では定義ファイルで検知できるので、攻撃者がジレンマに陥るのではないか。長期的に不正プログラムによる攻撃の抑止につながることを期待したい」と話している。

 このほかInsightでは、企業の管理者が評価のしきい値を設定し、評価の低いファイルについてはユーザーの判断に頼らずに実行を禁止するといった運用にも対応できるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ