• 各スペック項目の説明ページへ
• 他製品のスペック表のインデックスへ

ベンダ		ソフォス
製品名		Endpoint Security and Control 8.0
提供形態製品の提供・販売形態のこと。「リセラー」は販売代理店や販売パートナー会社経由の販売を、「直販」はベンダによる直接販売を表す		リセラー
価格原則として、一般企業が1001本のライセンス（1年間の定義ファイル更新権利を含む）を新規に購入する場合における、コンピュータ1台分またはユーザー1人分のライセンスの公称単価（希望小売価格）。サポート内容などによって価格が変わる場合は、その条件を併記している。また「オープン価格」の場合、ベンダによって希望小売価格が提示されておらず、販売代理店によって価格が変動することを意味する		2880円（24時間365日の無償サポートを含む）
リリース時期掲載している対象バージョン（原則として特定のメジャー・バージョンとマイナー・バージョン）の製品がリリースされた時期		2008年4月
基本情報
スキャン対象PCのシステム要件	Windows 2000スキャン対象としてサポートされているWindows OSとエディション	Professional ／ Server ／ Advanced Server ／ Datacenter Server
	Windows XP（x86）スキャン対象としてサポートされているWindows OSとエディション。なおWindows XP Media Center／Embeddedについては、本記事の対象（大規模システム）から外れるので省略している：	Professional ／ Home
	Windows Server 2003（x86）スキャン対象としてサポートされているWindows OSとエディション。「Storage」はWindows Storage Server 2003を意味する。なお、Small Business ServerシリーズとCompute Cluster Serverについては、本記事の対象（大規模システム）から外れるので省略している	Standard ／ Enterprise ／ Web ／ Datacenter
	Windows Vista（x86）スキャン対象としてサポートされているWindows OSとエディション	Home Basic ／ Home Premium ／ Business ／ Enterprise ／ Ultimate
	Windows Server 2008（x86）スキャン対象としてサポートされているWindows OSとエディション。なお、Small Business Serverシリーズについては本記事の対象（大規模システム）から外れるので省略している	Standard ／ Enterprise ／ Web ／ Datacenter
	Windows XP（x64）スキャン対象としてサポートされているWindows OSとエディション	Professional
	Windows Server 2003（x64）スキャン対象としてサポートされているWindows OSとエディション。なお、Small Business ServerシリーズとCompute Cluster Serverについては、本記事の対象（大規模システム）から外れるので省略している	Standard ／ Enterprise ／ Web ／ Datacenter
	Windows Vista（x64）スキャン対象としてサポートされているWindows OSとエディション	Home Basic ／ Home Premium ／ Business ／ Enterprise ／ Ultimate
	Windows Server 2008（x64）スキャン対象としてサポートされているWindows OSとエディション。なお、Small Business Serverシリーズについては本記事の対象（大規模システム）から外れるので省略している	Standard ／ Enterprise ／ Web ／ Datacenter
	最小メイン・メモリ容量（Windows XP x86版）Windows XP（x86）において最低限必要な、物理的なメイン・メモリ容量を表している。これはOSそのものが稼働するために必要なメモリも含んでいる（アンチウイルス・ソフトウェアのプロセスだけが占有するメモリ量ではない）	256Mbytes
管理用サーバのシステム要件	Windows OS（x86）大規模システム向けのアンチウイルス・ソフトウェア製品では、プログラムや設定の配布などのために管理専用のサーバを設置できる。本欄では、この管理用サーバを実行するためのOSとしてサポートされているもの（x86版）を表している	Windows 2000 Server ／ Windows Server 2003 ／ Windows Server 2008
	Windows OS（x64）大規模システム向けのアンチウイルス・ソフトウェア製品では、プログラムや設定の配布などのために管理専用のサーバを設置できる。本欄では、この管理用サーバを実行するためのOSとしてサポートされているもの（x64版）を表している	Windows Server 2003 ／ Windows Server 2008
	DBMS（データベース）の必要性製品によっては、レポートやログの管理などにDBMS（データベース）を必要とする場合がある。本欄では、必要なDBMSが同梱なのか別途入手が必要なのか、また対応するDBMSは何か、といったことを記している	同梱：MSDE 2000、 別途入手により利用可能：SQL Server 2000 ／ SQL Server 2005 ／ SQL Server 2005 Express
スキャン機能
マルウェア検出方式マルウェアを検出する方式を以下の4種類に分類して表している： ・パターン・マッチング： 既存のマルウェアの特定パターン（シグネチャ）と照合して判定する方式 ・ヒューリスティック： マルウェアの行動パターンを静的に推論して判定する方式 ・ビヘイビア： マルウェアの実際の挙動（ふるまい）を動的に解析・判定する方式 ・サンドボックス： 隔離された仮想的な環境でプログラムを実行することで安全に判定する方式 この4種類に分類できなかった方式については備考欄に概要を記す		パターン・マッチング ／ ヒューリスティック ／ ビヘイビア ／ Genotype Protection＊1
スキャン可能なタイミングマルウェア・スキャンを実施するタイミングとして指定可能なもの		常時（常駐保護） ／ スケジュール ／ 手動（オンデマンド）
定義ファイルの更新可能なタイミング定義ファイルとは、既存ウイルスの判定用パターン（シグネチャ）などを格納したもので、開発元からオンラインで頻繁に更新されている。この定義ファイルをスキャン対象PC上でいつ、どのタイミングで更新できるかを表す		スケジュール（日・時単位） ／ 手動（オンデマンド） ／ 自動
スキャン可能なデバイス ／ メディアスキャン対象PC上でスキャンできるデバイス／メディア。スキャンのタイミング（手動／自動）などは特に限定していない		メイン・メモリ ／ レジストリ ／ 全ドライブ ／ CD/DVDメディア ／ USBメモリ ／ メモリ・カード
スキャン可能な電子メール・プロトコル電子メールの通信プロトコルで通信中のスキャンが可能なもの（メール・ボックスのスキャンではない）。「POP」「IMAP」は受信、「SMTP」は送信のプロトコル。「Exchange RPC」はExchange Serverの独自の通信プロトコルのこと		−
付加機能
不正Webサイト対策フィッシング・サイトなど不正なWebサイトの判定が可能な場合、その判定用データベースの出所（自社独自か自社以外の外部か）と、管理者によるURLの手動登録の可否を記す		−
パーソナル・ファイアウォールパーソナル・ファイアウォール機能の有無		○
不正侵入防止（IPS）ネットワーク経由の不正侵入を防止するIPS（Intrusion Prevention System）機能の有無		○
ネットワーク・アクセス制御（検疫）スキャン対象PCからネットワークへのアクセスを制限あるいは検疫する機能がある場合、その互換性を表している。「NAP互換」はMicrosoft Network Access Protection、「NAC互換」はCisco Network Admission Controlとの互換性がそれぞれあることを意味する。「独自」は製品あるいはベンダ独自機能のこと		NAC互換 ／ 独自
デバイス制御利用を禁止／許可できるスキャン対象PC上のデバイスの種類		USBデバイス ／ CD/DVDドライブ ／ そのほかのリムーバブル・ストレージ ／ 無線LAN
アプリケーション制御特定のアプリケーションから各種リソースへのアクセスを禁止／許可する機能の有無		○
スパム・フィルタ（サーバ側ではなく）スキャン対象PCにおけるスパム（迷惑メール）のフィルタリング機能の有無		○
接続先によるセキュリティ設定の自動変更機能（モバイル対応）ネットワークの接続先（社内や社外公衆ネットワーク、自宅など）に応じて、例えばパーソナル・ファイアウォールを有効にするなど、自動的にセキュリティ設定を変更する機能の有無を表している		−
管理機能
リモート監視（スキャン・エンジンの動作状況や定義ファイルのバージョン）スキャン対象PCのスキャン・エンジン動作状況や定義ファイルのバージョンを、リモートで確認できるかどうか		○
リモートからの強制スキャン実行スキャン対象PCのスキャンをリモートで強制的に実行できるかどうか		○
リモート管理ツールの種類スキャン対象PCなどをリモートで管理するためのツールの種類（GUIアプリケーション／Webブラウザ）		GUIアプリケーション
プッシュによる強制配布機能スキャン対象PCに配布すべきプログラム本体／設定／定義ファイル／パッチのうち、リモートからプッシュ形式（強制的な送信）で配布可能なもの。プル（スキャン対象PCからの自発的な受信）による配布は対象外としている		プログラム本体 ／ 設定 ／ 定義ファイル ／ パッチ
配布システムの階層化負荷分散や配布速度向上のために、定義ファイルなどを配布するシステムを多階層で構築できるかどうか		○
マルウェア検出時の対処	自動実行可能な対処方法マルウェア検出時、スキャン対象PCで自動実行可能な対処方法。「管理者に警告」については、電子メールなど通知手段は特に限定していない	管理者に警告 ／ 隔離 ／ 駆除、削除
	中央からリモートで可能な対処方法マルウェア検出時、中央の管理者からリモートでスキャン対象PCに実施できる対処方法	隔離 ／ 駆除 ／ 削除
レポート機能	文書フォーマット管理者が閲覧する各種レポートの出力可能な文書フォーマット。なお、レポートの通知手段（電子メールやsyslogなど）については省略している	HTML ／ PDF ／ RTF ／ Excel ／ Word ／ XML ／ CSV
	中央からリモートで取得・集約可能か？スキャン対象PCのレポートをリモートで収集し、中央の管理コンソール（サーバ）に集約・閲覧できるかどうか	○
エンド・ユーザーによる設定変更禁止スキャン対象PCを利用するエンド・ユーザーが、例えば常駐保護機能やスキャンを免れるための設定変更を禁止できるかどうか		○
関連リンク・備考
製品情報
技術情報 ／ ホワイト・ペーパー ／ マニュアル
サポート情報
FAQ		−
ベンダのブログ		（Graham Cluley's blog）（英語） （SophosLabs Blog）（英語）
ユーザー・コミュニティ		−
ダウンロード		（評価版）
直販サイト		−
販売会社・パートナー会社紹介
ライフサイクル情報
導入事例
購入前の問い合わせ
備考		＊1Genotype Protectionは、マルウェアの「変更できない特質」を抽出・蓄積し、その亜種の検出に役立てる方式

更新履歴

【2009/04/07】

本記事の公開後、「Endpoint Security and Control 8.0」の販売元であるソフォス（株）よりスペック表の訂正依頼があり、編集部で検討の結果、下記のとおり訂正しました。お詫びしてお知らせいたします。

■［マルウェア検出時の対処］−［自動実行可能な対処方法］

• 誤： 「管理者に警告」
• 正： 「管理者に警告 ／ 隔離 ／ 駆除 ／ 削除」

■［マルウェア検出時の対処］−［中央からリモートで可能な対処方法］

• 誤： 「駆除」
• 正： 「隔離 ／ 駆除 ／ 削除」

■［ベンダのブログ］

• 誤： 「×」
• 正： 「（Graham Cluley's blog）（英語）　（SophosLabs Blog）（英語）」

■［ライフサイクル情報］

• 誤： 「×」
• 正： 「」