既存の環境を変えるのではなくフィットする

シマンテックのNACがひと味違うのは「エンドポイントへの注力」

2007/09/25

 シマンテックは10月より、企業向けセキュリティ対策製品「Symantec Endpoint Protection 11.0」の販売を開始する。アンチウイルスやアンチスパイウェアに加え、振る舞い検知によるマルウェア防止やネットワーク脅威防止といった機能を備えた、包括的なセキュリティ対策製品だ。

 特徴の1つに、いわゆるNAC(Network Access Control)を実現する機能が組み込まれている点が挙げられる。これを活用すれば、端末のパッチ適用状況やウイルス対策ソフトの導入状況、インストールされているアプリケーションなどをチェックし、ポリシーに反する端末にはネットワーク接続を許可しないようにする、検疫ネットワークの構築が可能だ。

 この機能は、「Symantec Network Access Control(SNAC)11.0」という独立したソフトウェア製品として提供されるほか、Symantec Endpoint Protection 11.0のクライアントPCエージェントに統合されている。

 米シマンテックのエンドポイントセキュリティ プロダクトマーケティング シニアディレクター、ケビン・マレー氏によると、このようにエンドポイントセキュリティと統合した形でNACを実現する点が、同社のセキュリティ対策の最大の特徴だという。「NACの導入に際して環境を変更する必要がない。既存の環境を変えるのではなく、そこにフィットする点がシマンテックのNACの特徴だ。これは、ネットワーク中心型ではなく、エンドポイントの視点に立っているから実現できている」(マレー氏)

symantec_01.jpg 米シマンテックのエンドポイントセキュリティ プロダクトマーケティング シニアディレクター、ケビン・マレー氏

 これまでさまざまなベンダが、NACおよび検疫ネットワークを実現する製品を市場に投入してきたが、広く普及しているとは言い難い状況だ。その理由をマレー氏は「これまでのNACソリューションは、インフラをアップデートする必要があるため、コストがかさみすぎた。また、あまりに複雑すぎて理解しにくかった」と分析した。

 これに対しSymantec Endpoint Protection 11.0では、DHCPサーバや802.1x、ゲートウェイを用いたNACに加え、エージェント自体が備えるパーソナルファイアウォール機能を活用する「セルフエンフォースメント」という手法を用意し、顧客の環境に柔軟に適合できるとマレー氏は強調した。

 すでに、米国やカナダのいくつかの企業がベータテストを実施しているという。特に、アプリケーションコントロールの機能と、運用管理コストの削減効果が大きく評価されているとマレー氏は述べた。「承認されたアプリケーションのみに限定し、P2P型ファイル共有ソフトウェアは利用させないといったルールを徹底させる効果だけで、年に1000万ドルもの費用を節約できるという例もある」(同氏)

 ただ、NACだけで企業をあらゆる脅威から保護できるわけではない。NACはあくまで「エンドポイントプロテクション(保護)の一部である」とマレー氏も認める。

 特に注意すべき攻撃として、内部関係者による攻撃や、攻撃そのものを気付かせないよう静かに侵入するステルス型攻撃が挙げられる。こうした脅威に対し、「伝統的なシグネチャベースのアプローチに加え、ビヘイビアベースのスキャンを組み合わせて提供し、今ある脅威から広く保護していく」(同氏)

関連リンク

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)