2016 年、セキュリティ上の脅威は、ニュースで日常的に取り上げられるようになってきました。病院や投資銀行を狙ったランサムウェアの攻撃、民主党全国委員会やクリントン氏の選挙運動を標的にした政治的な攻撃、銀行向けの Swift システムを狙う金融系の攻撃などについて報道があいつぎ、社会インフラに対する攻撃によってウクライナでは電力会社が停止に追い込まれました。
ビジネスの世界ばかりでなく、行政や個人生活でもデジタル化が進む今、私たちはさまざまな経路で常に攻撃にさらされています。そうした攻撃の多くは、(直接的にであれ、間接的にであれ)エンドポイントを標的とするマルウェアで始まります。
新しいマルウェアの出現ペースとその高機能化は、今や大きい脅威です。2015 年には、4 億 3,000 万種を超える新しいマルウェアが出現したとシマンテックは報告しました。毎日 100 万種以上の亜種が生まれている計算です。しかも 2016 年には、さらに圧倒的な数字が記録されると予測されています。ゼロデイ攻撃が増え、ランサムウェアによる利潤の追求が現実的になりつつあるからです。こうした攻撃は、多種多様な経路から企業環境に入り込むよう設計されているため、エンドポイントはかつてないほど脆弱になり、その保護がいよいよ不可欠になっています。
これほど急速に悪化している脅威の世界に対処するうえで唯一の正解は、複数の制御ポイントにわたって防御メカニズムを革新し、統合することです。
シマンテックが取り組んでいるのは、まさにその点です。その取り組みに、新たな同胞として Blue Coat が加わりました。ベンダーが異なり連携も想定されていない個別の製品を何十も使い分ける必要は、もうありません。シマンテックは、エンドポイントからゲートウェイ、メッセージング、クラウドまですべてを通じて、予防と検出と対応を完全に編成できることを目指し、未来を目指した統合型のサイバー防衛プラットフォームを構築しようとしています。
サイバーセキュリティのグローバルリーダーであるシマンテックは本日、Symantec Endpoint Protection 14(SEP14)の提供を開始しました。エンドポイントセキュリティの大きな革新と統合を具現した SEP14 を、今すぐご利用いただけます。シマンテックのエンドポイント保護ソフトウェアは、業界において確固たる主導的な地位を確立してきました。それは、Gartner Magic Quadrantで 14 年間連続して、また第三者による数々の授賞暦によっても、裏付けられています。その最新版である SEP 14 で提供されるのが、単一エージェントによる多層エンドポイント保護です。ファイル評価、動作解析、ファイアウォール、侵入防止といった既存のテクノロジーに加えて、最新のマシンラーニングとゼロデイ脆弱性対策も導入されました。そして、そのすべてが民間で世界最大の脅威インテリジェンスネットワークに支えられています。
SEP 14 の特徴を、ひとつひとつ詳しく見てみましょう。
多層のエンドポイント保護
エンドポイントを保護するには、リアルタイムで迅速に脅威を解析しなければなりません。属性(静的)、動作(動的)、さらにはそのグローバルなコンテキスト(評価)に基づいてファイルを評価することが必要です。セキュリティ層そのものは、ファイアウォール、侵入防止、悪用予防のほかにファイル、評価、動作の解析を利用するなど、実績のある技術と新しい技術の両方で成り立っています。SC Magazine は先日 SEP 14 のレビュー記事を掲載し、「同種の製品の中ではこれまでで最も包括的なツール。インストールとドキュメンテーションも素晴らしい」と評しました。
保護、検出、対応を単一のエージェントで
SEP14 は、エンドポイントの保護、検出、対応までの各機能を含む複数のユースケースに、単一のエージェントで直接対処します。API と組み込みの管理機能もあわせれば、運用支出を削減しながら、迅速に脅威に対応できます。SEP14 は、こうした強力な保護機能を軽量なパッケージで実現しています。その基盤となるのが、業界トップを誇る 99.9% の検出能力、低い誤認率、そして最新のクラウドルックアップ機能によって前世代から 70% も軽減されたフットプリントです。また、ほとんど紹介すらできていませんが、SEP14 では総保有コストも削減され、エンドポイントの複雑さも緩和されます。
人工知能とマシンラーニングによる機能強化
SEP14 は、エンドポイントでもクラウドでも、高度なマシンラーニングを採用しており、クラウド側ではさらに人工知能のメカニズムも導入しています。そこに、どんな意味があるのでしょうか。マシンラーニングでは、未知の脅威や新たに出現するマルウェアファミリーを、感染の初期段階で検出し、実行する隙も与えずにマルウェアを停止させることができます。シマンテックのシステムは、正常なファイルと異常なファイルの識別を常に学習しています。過去のインテリジェンスと、鍛えられたマシンを効果的に活用するのですが、ここに落とし穴があります。機械は、学習に使ったデータの水準以上にスマートになることはない、ということです。シマンテックがエンドポイントセキュリティを作り直そうとしている理由も、まさにこの事実にあります。シマンテックがクラウド側に用意している人工知能は、民間として世界最大のグローバルな脅威インテリジェンスである Global Intelligence Network からデータを取得しています。ここから必然的に導き出されるのが、ビッグデータの果たす役割です。
ビッグデータの機能
シマンテックは、各種の組織、業種、拠点に存在する 1 億 7,500 万のエンドポイントと、5,700 万の攻撃センサーから、脅威に関する知見を収集しています。それをすべて合わせると、セキュリティ関連のデータは 3.7 兆行以上になります。シマンテックは、この多様な脅威データから集合的インテリジェンスを導き出し、それを利用して機械をトレーニングしています。毎日、毎分、毎秒で刻々と変化するグローバルな戦場の最前線でどう闘うか、機械に教え込むわけです。Global Intelligence Network だけでなく、SEP14 は Blue Coat のセキュア Web ゲートウェイとも情報を共有できます。エンドポイントセキュリティとネットワークセキュリティは、双方向で学習し合うので、どちらの制御ポイントでも脅威の識別と遮断が可能です。
シマンテックは、各種の組織、業種、拠点に存在する 1 億 7,500 万のエンドポイントと、5,700 万の攻撃センサーから、脅威に関する知見を収集しています。それをすべて合わせると、セキュリティ関連のデータは 3.7 兆行以上になります。シマンテックは、この多様な脅威データから集合的インテリジェンスを導き出し、それを利用して機械をトレーニングしています。毎日、毎分、毎秒で刻々と変化するグローバルな戦場の最前線でどう闘うか、機械に教え込むわけです。Global Intelligence Network だけでなく、SEP14 は Blue Coat のセキュア Web ゲートウェイとも情報を共有できます。エンドポイントセキュリティとネットワークセキュリティは、双方向で学習し合うので、どちらの制御ポイントでも脅威の識別と遮断が可能です。
次にどんなことをお伝えできるのか、待ちきれないくらいです。
SEP14 について詳しくは、こちらをご覧ください。また、こちらの毎週のブログ記事では、シマンテックとサードパーティーの専門家による知見を交えながら主な機能を詳しく解説しています。
【参考訳】