シマンテック 専務執行役員 Chief Operating Officer 外村 慶氏

シマンテックは11月9日、エンドポイントセキュリティの最新版「Symantec Endpoint Protection 14(SEP14)」を発表した。同時に、中小企業向けの「Symantec Endpoint Protection Cloud」もあわせて発表、SEP14は同日より、Cloudは11月末より販売を開始する。

Endpoint Protectionは、同社が提供する通常のアンチウイルスソフト「Norton」とは異なり、企業内に存在する多数のエンドポイントを統合運用できる機能を備えている。SEP14では特に「機械学習」と「Memory Exploit Mitigation」「エミュレータ」「API連携」などの機能を備え、最新のセキュリティ脅威にあわせたシステムの高度化を図っている。

一方で、利用されている機能を調査すると「すべての企業が同じ機能を同じように利用しているわけではない」(シマンテック 専務執行役員 Chief Operating Officer 外村 慶氏)そうだ。「1万台のエンドポイント管理と10台の管理では、管理手法が異なる。インシデントが発生した時、1万台の場合は1台のマルウェア感染端末を見つけ、ほかの感染端末を見つける必要があるが、10台の場合、とりあえずスクラップ&ビルドすればいい。そのため、大企業向けと中堅中小企業(SMB)でソリューションを分ける必要があった」(外村氏)。

SMB向けのCloudでは、エンタープライズレベルのセキュリティ機能を提供しつつ、専任のIT担当者を設けることができない企業であっても運用できるように設定・環境構築を簡素化した。「スピアフィッシングはこの数年、中堅~SMBを狙う割合が高まっており、2015年は攻撃の65%を占めた。最先端のセキュリティ技術が必要な企業はどこも同じ」(外村氏)。

Cloudではほかにも、WindowsやMac、iOS、Androidといったさまざまなデバイスを一元管理でき、クラウド上でセキュリティ脅威の状況をシンプルなダッシュボードでわかりやすく閲覧できる。従業員1人あたり5台まで、1ライセンスで保護できるほか、担当者の運用軽減を図るために、従業員が自ら保護デバイスを追加できる「セルフサービスポータル」も用意する。

SMBであっても攻撃を受ける可能性は十分にある

攻撃への対処は大企業とSMBで異なる

モバイルOSを含むセキュリティ管理を一元化できる

ポリシー設定を簡素化しているSEP Cloudに対して、エンタープライズのSEP14はカスタマイズ性を高めている

高機能化を果たしたエンドポイントセキュリティ

SEP14とCloudの「エンドポイントを保護する機能」という面は共通化されている。それが、前述の「機械学習」と「Memory Exploit Mitigation」「エミュレータ」だ。より高度化した機械学習は、未知の脅威やマルウェアの亜種の検出に機械学習を応用し、新たな脅威を学習してアルゴリズムをトレーニングする。

学習には、シマンテックが収集しているエンドポイント、メール、Web、ネットワークの脅威データベースを活用している。特に「シマンテック MSS日本統括に聞く「企業のセキュリティ対策の盲点」」でも触れたように、同社はWebセキュリティのブルーコートを6月に買収。これの脅威情報もシマンテックのDBに統合されたことで、横断的な分析が可能になったという。

また、以前よりサンドボックスによる実行ファイルのふるまい検知を行っていたが、新たに搭載されたエミュレータ機能では、これまで認識できなかったアプリ内のパッキングファイルも展開して内部を検査できる。一方でMemory Exploit Mitigationではゼロデイ脆弱性の保護をシグネチャレスで実現する。保護パッチの提供まで簡易的な保護を行う機能だが、動作検証などを必要とする企業のエンドポイント環境には心強い機能と言えるだろう。

エンタープライズ向けSEP14のみの機能としては、API連携がある。REST APIによってゲートウェイ製品などと統合運用が可能になり、SEP上でデータ収集・修復・検索が一元管理できる。