シマンテック、高度なセキュリティ脅威に対抗する新手法投入

ネットワークやエンドポイント、メール、クラウドなどの情報をリアルタイムに統合、分析して、脅威の検知と防御、システムの復旧までを行う。

[ITmedia]

　シマンテックは12月15日、高度な手法が使われる執拗な標的型サイバー攻撃などの脅威に対抗するための新たなセキュリティ対策システム「Symantec Advanced Threat Protection」を18日から国内で提供すると発表した。

　Symantec Advanced Threat Protectionは、ネットワークやエンドポイント、メール、クラウドなどさまざまなセキュリティ対策ポイントからセキュリティ関連情報をリアルタイムに収集、分析し、同社が世界規模で収集するセキュリティ脅威情報も加味して、標的型サイバー攻撃などの脅威を迅速に検知し、コンピュータやシステムの防御と修復までを行う。

　既存のSymantec Endpoint SecurityやEmail Security.cloudのユーザーは、新たなエンドポイント要のエージェントを追加することなく、Symantec Advanced Threat Protectionを利用できるようになる。

　セキュリティ管理者はSymantec Advanced Threat Protectionの管理コンソールを活用して、自社環境のセキュリティ脅威の状況や対策状況などを容易に把握できるほか、膨大なセキュリティ関連情報の中から、優先的に対応すべき事象の判断といった意思決定もスピーディーにできるのが特徴だとしている。

Symantec Advanced Threat Protectionの管理画面

　同社は、従来のウイルス対策ソフトでは高度なセキュリティの脅威を十分に防ぐことができないという現実を踏まえ、2014年5月にSymantec Advanced Threat Protectionの開発を発表。Symantec Advanced Threat Protectionを構成するクラウドベースのサンドボックス型検知システム「Symantec Cynic」や、各種ポイントの情報を相互に関連付けてリスクなどを分析する「Synapse」を開発し、米国では2015年10月にされた。

　同社は、ランサムウェアやトロイの木馬、ゼロデイ脆弱性といった高度な攻撃手法を使う脅威が拡大する一方、企業や組織ではメーカーなどが異なる数十種類のセキュリティ製品が利用されており、セキュリティ対策に“隙間”が生じることで高度な攻撃手法を使う脅威の検知が困難になっていると問題点を指摘する。

　Symantec Advanced Threat Protectionではさまざまセキュリティ情報を一元的に活用でき、各種対策をリアルタイムに連係することで高度な攻撃手法を使う脅威の検知、遮断する能力を高められるとしている。

　国内での参考価格は、アプライアンスの「モデル8840」が90万円、「モデル8880」が592万2000円。ライセンスは防御ポイント2カ所の保護で1ユーザーあたり年間8300円から、同3カ所の保護では1ユーザーあたり年間9700円からとなっている。