シマンテック、ビヘイビア分析に基づくホスト侵入防止ソリューションを発表

エンタープライズその他

2007年4月18日（水） 16時40分

注目記事

　シマンテックは18日、Windows/UNIX/LinuxなどのサーバOS向け総合侵入防止ソリューション「Symantec Critical System Protection 5.1」を19日に発売すると発表した。価格は基本ライセンスで129,400円（ベーシックメンテナンス1年間含む）。

　本ソリューションは、システム監査とコンプライアンスを拡張するとともに、レポーティング機能や一元管理コンソールによるクロスプラットフォームなIT環境の管理性を向上することで、アプリケーションとOSをゼロデイ攻撃から保護するというもの。また、ビヘイビア分析とシグネチャの組み合わせにより、機密情報の保護とシステムダウンタイムの防止を同時に行えるとしている。

　侵入防止では、ネットワークの防御、脆弱性の防止、システムコントロールに加え、システム監査やアラート通知など、ビヘイビア分析に基づく強力な侵入防止テクノロジーを実現。バッファオーバーフロー攻撃やメモリ利用攻撃に対する保護機能は、きわめて高度な攻撃に対しても防御効果が高いとしているのに加え、高性能ファイアウォール機能ではネットワークトラフィックを監視して、受信発信双方向の接続をポート別、プロトコル別、IPアドレス範囲別にブロックできるという。

　また、一元管理コンソールではクロスプラットフォームなIT環境のシステム管理を実現。各アプリケーションにシェルを実装し、ビヘイビアやユーザアクションなどのセキュリティポリシーを設定することで権限濫用を防げるという。

　さらに、管理作業の効率化に向けて、アプリケーションとOSの各機能に対応した自動設定セキュリティポリシーを装備。これらのポリシーは、インストールされているOSとアプリケーションに自動的に適応するため、管理者が各機能別にポリシーを設定しなくてもよいのが特徴となっている。

《村上幸治》