シマンテックは,7月19日に発表した企業向けのセキュリティ・ソフトウエアの新版「Symantec Endpoint Protection11.0」について記者説明会を開き,機能の詳細を明らかにした。プロダクトマーケティング部の広瀬努リージョナルプロダクトマーケティングマネージャは,「USBデバイスの制御や,パソコンの利用シーンに応じて自動的に動作を変える機能などを追加したことで,企業が策定したセキュリティ・ポリシーを,より具体化しやすくなった」と,従来製品との違いを説明する。
Endpoint Protectionは,ウイルス対策機能,スパイウエア対策機能,IPS(侵入防止システム)機能,ファイアウォール機能などを備える,クライアントPC用の統合セキュリティ製品である。最も大きな特徴は,ポリシーベースで利用機能を変更・管理できること。部門や役職ごとにポリシーを作成し配布できるほか,接続するネットワークによって異なるポリシーを自動的に適用することも可能になった。
作成できるポリシーの種類は,大きく4つある。アンチウイルス機能のポリシー,ファイアウォール機能のポリシー,ソフトウエアの起動やデバイスの利用制御に関するポリシー,IPS機能のポリシーである。例えば,「外出先では,アンチウイルスの定期スキャンはオフ,USBメモリーは読み書き不可,IPS機能は3種類のシグニチャを組み合わせて厳重に攻撃を監視」といったポリシーを作成できるようになった。
新た搭載した「オートロケーション・スイッチング」と呼ぶ機能が,接続するネットワークのIPアドレス体系やデフォルト・ゲートウエイのIPアドレス,DNSサーバーのIPアドレスなどの情報に応じて,適用するポリシーを切り替える。Endpoint Protectionがパソコンのネットワーク情報を30秒ごとにチェックし,自動的に切り替える。従来製品は,ここまで細かくネットワークを識別することはできなかった。
シマンテックがSymantec Endpoint Protection11.0の日本語版を出荷するのは,10月の予定。価格は未定だが「現行製品とほぼ同等になる予定」(広瀬マネージャ)である。
