シマンテックは2016年11月9日、個々のパソコン上で動作するホスト型のウイルス対策ソフトで、管理サーバーを介して一元管理できる製品の新版「Symantec Endpoint Protection 14」(SEP)を発表、同日提供を開始した。新版では、管理サーバーにWeb APIを搭載し、統合ログ管理製品やセキュリティゲートウエイなどの外部製品からマルウエアの感染状況などを調べられるようにした。

管理サーバーにWeb APIを搭載し、統合ログ管理製品やセキュリティゲートウエイなどの外部製品からマルウエアの感染状況などを調べられるようにした
管理サーバーにWeb APIを搭載し、統合ログ管理製品やセキュリティゲートウエイなどの外部製品からマルウエアの感染状況などを調べられるようにした
(出所:シマンテック)
[画像のクリックで拡大表示]

 新版では、企業向けに特化した新機能として、API連携機能を追加した。また、先行して販売しているSOHO/個人向けのウイルス対策ソフト「ノートン セキュリティ」で追加した三つの新機能を搭載した。さらに、日々更新するパターンファイルの量を減らす策として、検体の特徴データをアップロードしてクラウド上で判定させる機能を付けた。価格(税別)は、500ユーザー以上で新規ユーザーの場合、1ユーザー当たり4600円。

Web APIで感染状況をSIEMなどに伝達可能に

 管理サーバーのWeb API(REST API)を介して、マルウエアに感染したパソコンを検索したり、感染状況の情報を収集したり、感染端末を修復したりできる。APIを介して統合ログ管理ソフトやセキュリティーゲートウエイ機器などと連携することによって、マルウエアに感染した際の調査作業や対応作業の一部を自動化できる。

 ノートン セキュリティが先行し、今回SEPに付けた新機能は、機械学習、エクスプロイト対策、エミュレーターの三つである(関連記事:シマンテック、ウイルス対策ソフトの新版で非シグネチャー機能を強化)。

 機械学習は、マルウエアの亜種を見つけるためのアルゴリズムをシマンテックが機械学習で生成し、これをエンドポイントのウイルス対策ソフトに組み込んだ。アルゴリズムの更新は不定期という。

 エクスプロイト対策は、OSやアプリケーションの未知の脆弱性を突く攻撃を検知してブロックする。バッファーオーバーフローなどのメモリー破壊型の攻撃を検知できる。

 エミュレーターは、パソコン環境を模倣した仮想的な環境でファイルを動作させ、その振る舞いなどをもとにマルウエアを検知する。ZIPアーカイブファイルなども展開して実行する。

SMB市場向けに管理機能を簡素化した新製品も提供

 SEP 14と同時に、社員500人未満の中小規模企業に向けたSEPとして、管理サーバー機能をクラウドサービスとして提供する「Symantec Endpoint Protection Cloud」(SEP Cloud)も発表した。11月末に提供を開始する。

 管理サーバーをクラウドで提供する製品としては、既存製品「Symantec Endpoint Protection Small Business Edition」も相当する(関連記事:シマンテック、エンドポイント向けセキュリティ新版で管理サーバーをクラウド提供)。

 SEP Cloudでは、SEP Small Business Editionに対して、管理サーバーの機能を中小規模企業の需要に合わせて大幅に簡素化して使い勝手を高めたとしている。両製品は、当面は並行して販売する。

SEP Cloudは、SMB市場の需要に合わせてSEPの管理サーバー機能を簡素化して使い勝手を高めた
SEP Cloudは、SMB市場の需要に合わせてSEPの管理サーバー機能を簡素化して使い勝手を高めた
(出所:シマンテック)
[画像のクリックで拡大表示]

 企業規模に応じてSEP 14とSEP Cloudの二つのソフトを提供する背景についてシマンテックで専務執行役員Chief Operating Officerを務める外村慶氏は「パソコンが1万台ある企業と、10台しかない企業では、マルウエア感染後の運用が大きく異なる」と指摘する。

企業規模によってマルウエア感染後の対応が異なるので、企業規模に応じてウイルス対策製品を別個に提供する
企業規模によってマルウエア感染後の対応が異なるので、企業規模に応じてウイルス対策製品を別個に提供する
(出所:シマンテック)
[画像のクリックで拡大表示]
シマンテック 専務執行役員 Chief Operating Officer 外村慶氏
シマンテック 専務執行役員 Chief Operating Officer 外村慶氏
[画像のクリックで拡大表示]

 中大規模企業の場合、感染端末や感染経路を調査したり、感染の影響範囲を調べたり、といった作業が必要になる。一方でSMB市場では、調査などせずに、スクラップ&ビルドで全てのパソコンを復旧させればよい。こうした運用の違いに合わせて、中大規模企業向けにSEP 14の新機能であるAPI連携機能を、SMB市場向けに新製品のSEP Cloudを提供する。