シマンテックは7月19日、企業向けのセキュリティ製品「Symantec Endpoint Protection 11.0」と「Symantec Network Access Control 11.0」を10月に発売すると発表した(写真)。ウイルスやスパイウエアからの防御だけでなく、USBメモリーを使った情報漏えい防止やセキュリティ・ポリシーに違反するパソコンの監視など、セキュリティ管理を統合する製品として機能を刷新した。
Endpoint Protectionは「Symantec Antivirus Corporate Edition」の後継製品だ。従来のアンチウイルス、アンチスパイウエア機能のほかに、ファイアウオール機能や外部デバイス接続制御機能などを追加し、セキュリティ機能を強化した。
主な強化点は3つある。1つめは、検索エンジンを刷新し、アンチウイルスやアンチスパイウエアの検出力を向上したことだ。自ら存在を隠ぺいしたり、他のファイルに偽装したりして検出を免れる「ルートキット」を検出し駆除することも可能だ。
2つめは未知の脅威に対する防御機能。従来、検体の入手が難しい未知のウイルスなどの場合、定義ファイルが作成できず防御することが困難だった。Endpoint Protectionでは、プログラムなどの振る舞いを監視し、そのプログラムが正しいソフトウエアかウイルスなのかを検知することで未知の脅威にも対応できるようにした。
3つめはセキュリティ・ポリシーを利用したパソコンの制御機能である。USBメモリーやCDドライブを使えなくするといった外部デバイスの制御のほか、利用を許可しないソフトウエアの起動やデータ通信の制御が可能だ。セキュリティ・ポリシーは、システム管理者が一括して管理できる。
一方、Network Access ControlはEndpoint Protectionのオプション製品で、ネットワークの検疫システムを構築する。例えば、定義ファイルなどのアップデートが完了していないパソコンをユーザーがネットワークに接続しようとした場合、Network Access Controlが自動的にセキュリティ状況を確認し、接続を拒否、もしくは、パソコンのセキュリティ状況を最新のものに更新してから接続を許可するといった制御が可能だ。利用には、パソコンの状況を検査した結果を応答するアプライアンス製品「SNAC Enforcer」が必要となる。
価格は、Endpoint Protectionの場合、100ユーザー分の導入で、1ユーザー当たり7700円程度を見込んでいるという。Network Access ControlおよびSNAC Enforcerの価格は未定だ。
