シマンテックの「Symantec Endpoint Protection 14」(SEP)は、個々のパソコン上で動作するホスト型のウイルス対策ソフトで、管理サーバーを介して一元管理できる製品である。
管理サーバーにWeb APIを搭載し、統合ログ管理製品やセキュリティーゲートウエイなどの外部製品からマルウエアの感染状況などを調べられるようにした
(出所:シマンテック)
[画像のクリックで拡大表示]
管理サーバーのWeb API(REST API)を介して、マルウエアに感染したパソコンを検索したり、感染状況の情報を収集したり、感染端末を修復したりできる。APIを介して統合ログ管理ソフトやセキュリティゲートウエイ機器などと連携することによって、マルウエアに感染した際の調査作業や対応作業の一部を自動化できる。
マルウエアは、シグネチャベースでの検知のほか、シグネチャを使わない対策として、機械学習、エクスプロイト対策、エミュレーターの3つの機能を備える。
マルウエアの亜種を見つけるためのアルゴリズムをシマンテックが機械学習で生成し、これをエンドポイントのウイルス対策ソフトに組み込んだ。アルゴリズムの更新は不定期である。
エクスプロイト対策は、OSやアプリケーションの未知の脆弱性を突く攻撃を検知してブロックする。バッファーオーバーフローなどのメモリー破壊型の攻撃を検知できる。
エミュレーターは、パソコン環境を模倣した仮想的な環境でファイルを動作させ、その振る舞いなどをもとにマルウエアを検知する。ZIPアーカイブファイルなども展開して実行する。
シグネチャベースでの検知についても、日々更新するパターンファイルの量を減らす策として、検体の特徴データをアップロードしてクラウド上で判定させる機能を付けた。
Symantec Endpoint Protection 14の概要
| 用途と機能 | 個々のパソコン上で動作するホスト型のウイルス対策ソフトで、管理サーバーを介して一元管理できる企業向けの製品 |
|---|---|
| 現行版での強化点 | 管理サーバーにWeb APIを搭載した。統合ログ管理製品やセキュリティゲートウエイなどの外部製品から、マルウエアの感染状況などを調べられる |
| マルウエアの主な検知方法 | シグネチャとの合致を調べる(日々更新するパターンファイルの量を減らす策として、検体の特徴データをアップロードしてクラウド上で判定させる機能を備える) 機械学習によって自動生成したアルゴリズムを用いてマルウエアの亜種を検知 未知の脆弱性を突く攻撃を、メモリー監視により検知するエクスプロイト対策 仮想環境でマルウエア検体の振る舞いを調べるエミュレーター |
| 価格(税別) | 500ユーザー以上で新規ユーザーの場合、1ユーザー当たり4600円 |
| 発表日 | 2016年11月9日 |
| 出荷日 | 2016年11月9日 |