「すでにSasser防御の事例あり」:シマンテックの新製品

藤本京子(CNET Japan編集部)2004年05月11日 20時14分
  • このエントリーをはてなブックマークに追加

 シマンテックは5月11日、ファイアウォールや侵入検知、ウイルス対策機能などをすべて統合した製品Symantec Cliant Security 2.0を発表した。複合型のウイルスに対して強力なソリューションを提供する同製品は、「すでに海外でSasserを防御した事例もある」(Symantecプロダクトマーケティングディレクター ケビン・マーレー氏)という。

Symantecプロダクトマーケティングディレクター ケビン・マーレー氏

 Client Securityには、クライアントとサーバを包括的に保護するウイルス対策ソフトであるAntiVirus Corporate Edition、侵入検知とファイアウォール機能を提供するClient Firewall、すべての機能を集中管理するコンソールSystem Center、ファイアウォールルールの作成ツールClient Firewall Administratorが含まれる。「他社製品だと複合型脅威に対して個別に対抗する製品しか提供していないが、シマンテック製品ではすべてが統合されているため、管理が容易で低コスト、しかも高セキュリティが実現できる」とマーレー氏。

 シマンテック リージョナルプロダクトマーケティングマネージャーの吉田一貫氏は、最近のセキュリティの課題を3つあげている。それは、脆弱性が発見されてからそれを悪用した攻撃が発生するまでの時間が短縮されてゼロデイアタックの危険性が増加し、パッチ対策が間に合わないこと、複雑に進化した複合型の脅威で、ウイルス対策だけでは不十分となっていること、モバイル環境でのPCの利用が進み、PCそのものの管理が複雑化しており、持ち込みPCから社内ネットワークに二次感染するおそれがあることなどだ。Client Security 2.0はこういった課題にすべて対応しているという。

 例えばSasserを防御した際には、多層的な方法でウイルスをブロックしている。まずアンチウイルス機能がSasserを検知し、ファイアウォール機能がデフォルトのルールでポートをブロック、さらに侵入検知機能がMicrosoft LSASSの脆弱性を検知する。さらにSasserはFTPサーバを起動してデータを送信しようとするが、このような不正な動きがあった場合にはユーザーに必要な対応を求めるメッセージを表示するなどして、不正なアプリケーションをブロックするという。

 また、Client Security 2.0の新機能としては、クライアントPCの物理的な位置を自動的に検知し、クライアントファイアウォールのルールを動的に変更するポリシー自動切り替え機能、社外のモバイルPCが社内ネットワークにつながる際、AntiVirusがインストールされているかどうかや定義ファイルが最新かどうかなどを社内ルールに沿って調べるセキュリティチェック機能、POP3メールのスキャン機能、スパイウェアやアドウェアを検知する機能などが追加されている。

 Client Security 2.0は6月4日より販売開始される。ライセンス価格は、10〜24ユーザーで新規の場合の単価が1万4300円、アップグレードまたは乗り換え単価が7200円。7月16日からは店頭販売用にClient Security Business Packも販売する。Business Packは、5ユーザー、10ユーザー、25ユーザーライセンスパックが用意されており、価格はそれぞれ7万6000円、14万8000円、33万5000円となっている。

  • このエントリーをはてなブックマークに追加