[新製品・サービス]

シマンテック、標的型攻撃の阻止を目的としたセキュリティアプライアンスを投入

2011年11月2日(水)

シマンテックは2011年10月26日、標的型攻撃の阻止を目的としたセキュリティアプライアンス「Symantec Web Gateway 5.0」を発表した。2011年11月14日から発売開始する。価格は約70万円(税別)から。 昨今のサイバー攻撃の流行とそれに伴うニーズの高まりを受けて、今バージョンから国内版の提供開始に踏み切った。

同製品の機能は主に(1)入口対策、(2)感染状況の可視化、(3)出口対策の3つ。

まずは、複数のスキャン技術を併用し、マルウェアの侵入阻止(1)を試みる。この中には同社がマルウェア対策の中核と位置づけるレピュテーション技術「Insight」も含む。全世界で稼働中の同社製品から収集した情報を元にファイルの安全性を判定するもので、多数の人々に利用されていれば信頼度が高く、反対に利用者が少ない場合は危険なファイルの可能性が高いと判断する。ゲートウェイ導入時に自社が求める信頼水準を設定しておけば、それに達しない通信は社内の利用者の手元に届く前に自動的にシャットダウンされる。

ただし、一定の割合でマルウェアが社内システムに侵入してしまうことは避けられない。スキャン技術の網をかいくぐる場合もあるし、ゲートウェイ監視外のネットワークを利用した際に感染することもあるだろう。そこで、同アプライアンスは企業内のクライアントPCを監視し、感染状況をチェックする(2)。

さらに外部との通信状況を常時監視。ブラックリストに掲載されている外部の拠点と通信したプログラムはマルウェア候補として動向をチェックする。また、リストに載っていなくとも、プログラムの振る舞いが疑わしい場合も監視対象とする。もちろん、明らかに不正な通信はシャットダウンすることも可能。また、同社のDLP(Data Loss Prevention:情報漏洩防止対策)製品と組み合わせることもできる(3)。

気になるのは、従来のクライアントPC向けセキュリティ製品との棲み分け。同社では、従来のセキュリティ対策は維持しつつ、企業内の出入口に新製品を置くことで、より強固なシステムが構築できるとしている。

「セキュリティは最も弱いところから崩壊する。従来通りエンドポイントでの対策を行うのは当然だが、組織内にはその網から漏れるPCも必ず出てくる。全体のセキュリティを担保することも必要になる」(シマンテック プロダクトマーケティングマネージャ ベイ・キサング氏)。

また、同製品の提供に合わせて、現在の企業内のマルウェア感染状況を可視化する「ボットネット活動調査サービス」を開始する。10~15日間、同製品を貸し出し、期間中に収集したマルウェア感染情報や不正通信についてレポートするものだ。

発売開始に先立つ実証実験では、相当度にセキュリティ対策を講じている企業でも一定数の感染が発見されたという。「事件報道は氷山の一角。自覚症状のないまま情報が漏洩しているケースも多数あるはずだ。自社の状況を客観的に確認し、新しいセキュリティ対策を講じる為のきっかけとしてほしい」(ベイ氏)

調査サービスの主なターゲットは業員数1000人以上規模の企業。価格は個別見積もりとなる。

関連記事

シマンテック、標的型攻撃の阻止を目的としたセキュリティアプライアンスを投入シマンテックは2011年10月26日、標的型攻撃の阻止を目的としたセキュリティアプライアンス「Symantec Web Gateway 5.0」を発表した。2011年11月14日から発売開始する。価格は約70万円(税別)から。 昨今のサイバー攻撃の流行とそれに伴うニーズの高まりを受けて、今バージョンから国内版の提供開始に踏み切った。

PAGE TOP