また他のメジャーなツールベンダーは「Protect(防御)」「Detect(検知)」「Correct(復旧)」の3段階の脅威対策の推進を新企業戦略として打ち出している。その基盤となるエンドポイント製品の新版を2016年1月に国内リリースした。
この製品では、従来のアンチウイルスに加え、脆弱性保護、Webセキュリティ、クライアントファイアウォールなどのこれまで個別に提供していたモジュールを統合し、やはり多層防御の考え方が盛り込まれている。
加えて注目したいのは複数のエンドポイント端末やネットワークセキュリティ製品との間でリアルタイムで脅威情報を共有する拡張機能をもつところだ。これにより、個別の端末ではなく、全てのエンドポイント端末やネットワークセキュリティ製品を大きな1つのセキュリティシステムとして活用することができる。また、特定の形式の脅威情報であれば、機器やサービスベンダーにかかわらず共有可能としたところが特徴の1つになっている。
図4にツールの画面例を示すが、一見して従来のアンチウイルスツールとは考え方が異なっていることが分かるだろう。エンドポイントセキュリティを統合的に管理するツールに進化しているのだ。
また「回復」に関してもある程度対策が用意されている。例えば図2に見る「未知のファイル実行制御メモリ検索」機能は、プログラムが実行しているプロセスを監視し、不正なものと判断されたらプロセスを終了、システム改変が行われていたらそれを元通りに修復するという機能だ。
またインシデント発生後のフォレンジック対応を強化する方策として、複数の脅威情報を統合する「適応型脅威防御ソリューション」と連携し、未知の脅威への対応時間を短縮することを可能にしているベンダーもある。ウイルス活動で改変された設定などを修復する機能は、今後ますます強化が期待できる部分だ。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。