シマンテック、ブライアン フォスター氏「攻撃は売名行為からなりすまし型に」(2/2)

　 　シマンテックは本日、リアルタイムでのスパイウェア防止機能を強化、新たにエンタープライズ規模でのレポート機能を追加し、増加するサイバー犯罪の脅威に対して総合的な保護効果を発揮する「Symantec Client Security 3.1」および「Symantec AntiVirus corporate Edition 10.1」を発表した。2006年3月に発表されたシマンテックの最新インターネットセキュリティ脅威レポートでは、サイバー犯罪が引き続き増加傾向にあり、悪意あるコード上位50種のうち80%が、金銭目的の犯罪活動につながる重要な機密情報の取得を目的としていることが明らかになっている。

　「Symantec Client Security 3.1」では、スパイウェア技術の進化に対応するため、スパイウェア対策エンジンをダウンロード可能なものとし、検知/駆除機能を常に更新できるようにした。デスクトップクライアントは、製品全体をアップデートすることなく、常に最新のソフトウェア状態に維持できる。これにより、ルートキット、ランダム名リスク、執拗に再インストールを試みるリスクなど、常に変化する複雑なリスクに対しても即座に保護効果を発揮する。

　「Symantec AntiVirus corporate Edition 10.1」は、セキュリティリスクにつながるソフトウェアのインストールを予防的にブロックし、アドウェア、スパイウェアなどのマルウェアを阻止する。そのため、高度な攻撃にも全くコンピュータアクセスを許さず、コストのかかる手作業での除去作業を減らすことができる。これらの強化された機能とLiveUpdateによる自動更新を備えたSymantec AntiVirus Corporate Edition 10.1は、現在市販されている中で最高のエンタープライズ向けセキュリティソリューションとなっている。

　米ミシガン州オウォソーの経営と金融のサービス会社、「Hemenway Business Service」のチーフITディレクター、ラリー ハーグレイヴ（Larry Hargrave）氏は次のように述べている。
「シマンテックのClient SecurityとAntiVirus Corporate Editionの新製品には、高度なウイルス防御機能、強力なモニタリング機能が揃っており、顧客情報とトランザクションを守る上で必要なスケーラビリティ、管理性、利便性が備わっています。『最高のIT担当者とは、会う必要が全く生じない人だ』と言いますが、ITソリューションにも同じことが言えます。スパイウェア検知機能、修復機能、レポーティング機能が向上したおかげで、3つの異なるIT環境を併用している当社でも、すべてを一元的に管理できるようになりました」

　Symantec Client Security 3.1とSymantec AntiVirus Corporate Edition10.1では、スパイウェアと悪意のあるコードに対して、エンタープライズ規模での監視とレポーティングが可能。レポーティングには、感染ホスト／感染サイトに関する脅威およびリスクレポート、特定のスキャン結果を見るスキャンレポート、サーバやワークステーションに関するバージョン、定義、ステータスをまとめたステータスレポートなどがある。セキュリティ管理者は、ウイルスの出現や新たなウイルスイベントについて、メールによるアラートを設定でき、アラートメールの中にはハイパーリンクがあり、個々のサーバやクライアントグループ単位でのトラブルシューティングの詳細情報にすぐアクセスすることができるという。

　シマンテックのクライアントおよびサーバセキュリティ担当シニアプロダクトマネージャー、ブライアン　フォスター（Brian Foster）は次のように述べている。
　「以前は攻撃者の売名行為を目的に行われてきた攻撃が、今はむしろ相手に気づかれないように行う攻撃に変わってきています。機密情報を盗むことを目的とした密かに行われるこうした攻撃を検知できるかどうかが企業にとって重要です。今回の新ソリューションで強化された検知機能とレポーティング機能は、現在の変化する脅威環境において不可欠なものです。悪意のあるコード、スパイウェアの活動についての企業の理解を促進すると同時に、それらを隔離し、潜在的なセキュリティの漏洩を未然に防ぐ効果があります」

　シマンテックでは、企業に対するスパイウェアの影響をさらに詳しく把握するため、リスクインパクトマトリックス評価を行っている。この評価は、セキュリティリスクがコンピュータに与える影響の度合いを、エンドユーザや管理者にわかりやすく示すものである。シマンテック セキュリティ レスポンスグループによるリスクプロフィール分析を基に、プライバシーへの影響、パフォーマンスへの影響、秘匿性、削除の容易さ、関連するプログラムを評価し、総合的な等級で表す。管理者が一部のリスクを例外として指定することができるため柔軟なカスタマイズが可能で、確実な情報に基づくリスク処理が行える。その結果、サイバー犯罪に対する保護効果を高め、デリケートな顧客情報の漏洩の可能性を軽減し、システム資産のパフォーマンスが維持しやすくなる。

　さらにSymantec Client Security 3.1では、新たにクライアント環境設定機能が追加され、クライアントの環境設定と管理が確実に行えるようになった。さらに、このコンソールによりクライアントのコンプライアンス機能の設定、環境設定のリセット、システムの管理ポリシー準拠状況の定期的なチェックなどが行える。それにより、ユーザによるセキュリティ設定変更を原因とするセキュリティリスク発生の危険を、緩和できるという。