「すでにSasser防御の事例あり」:シマンテックの新製品

藤本京子(CNET Japan編集部)2004年05月11日 20時14分

 シマンテックは5月11日、ファイアウォールや侵入検知、ウイルス対策機能などをすべて統合した製品Symantec Cliant Security 2.0を発表した。複合型のウイルスに対して強力なソリューションを提供する同製品は、「すでに海外でSasserを防御した事例もある」(Symantecプロダクトマーケティングディレクター ケビン・マーレー氏)という。

Symantecプロダクトマーケティングディレクター ケビン・マーレー氏

 Client Securityには、クライアントとサーバを包括的に保護するウイルス対策ソフトであるAntiVirus Corporate Edition、侵入検知とファイアウォール機能を提供するClient Firewall、すべての機能を集中管理するコンソールSystem Center、ファイアウォールルールの作成ツールClient Firewall Administratorが含まれる。「他社製品だと複合型脅威に対して個別に対抗する製品しか提供していないが、シマンテック製品ではすべてが統合されているため、管理が容易で低コスト、しかも高セキュリティが実現できる」とマーレー氏。

 シマンテック リージョナルプロダクトマーケティングマネージャーの吉田一貫氏は、最近のセキュリティの課題を3つあげている。それは、脆弱性が発見されてからそれを悪用した攻撃が発生するまでの時間が短縮されてゼロデイアタックの危険性が増加し、パッチ対策が間に合わないこと、複雑に進化した複合型の脅威で、ウイルス対策だけでは不十分となっていること、モバイル環境でのPCの利用が進み、PCそのものの管理が複雑化しており、持ち込みPCから社内ネットワークに二次感染するおそれがあることなどだ。Client Security 2.0はこういった課題にすべて対応しているという。

 例えばSasserを防御した際には、多層的な方法でウイルスをブロックしている。まずアンチウイルス機能がSasserを検知し、ファイアウォール機能がデフォルトのルールでポートをブロック、さらに侵入検知機能がMicrosoft LSASSの脆弱性を検知する。さらにSasserはFTPサーバを起動してデータを送信しようとするが、このような不正な動きがあった場合にはユーザーに必要な対応を求めるメッセージを表示するなどして、不正なアプリケーションをブロックするという。

 また、Client Security 2.0の新機能としては、クライアントPCの物理的な位置を自動的に検知し、クライアントファイアウォールのルールを動的に変更するポリシー自動切り替え機能、社外のモバイルPCが社内ネットワークにつながる際、AntiVirusがインストールされているかどうかや定義ファイルが最新かどうかなどを社内ルールに沿って調べるセキュリティチェック機能、POP3メールのスキャン機能、スパイウェアやアドウェアを検知する機能などが追加されている。

 Client Security 2.0は6月4日より販売開始される。ライセンス価格は、10〜24ユーザーで新規の場合の単価が1万4300円、アップグレードまたは乗り換え単価が7200円。7月16日からは店頭販売用にClient Security Business Packも販売する。Business Packは、5ユーザー、10ユーザー、25ユーザーライセンスパックが用意されており、価格はそれぞれ7万6000円、14万8000円、33万5000円となっている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]