シマンテックは2017年11月7日、企業向けエンドポイントセキュリティ製品の新版「Endpoint Security for the Cloud Generation」を発売した。偽のPC環境をおとりにして攻撃を反らすディセプション(欺き)や攻撃の痕跡を収集するEDRなどの機能を単一のクライアントソフトに統合した。

 Endpoint Security for the Cloud Generationは、PCやサーバーに導入するクライアントソフト「Symantec Endpoint Protection(SEP)」のバージョン14.1と、iOS/Android向けの「SEP Mobile」で構成する。

偽のレジストリやフォルダーを生成して攻撃者をだます「ディセプション」機能
[画像のクリックで拡大表示]

 SEP 14.1は、偽のレジストリやフォルダーを生成して攻撃者を誘い込むディセプション機能の搭載が目玉。攻撃を反らした上でマルウエアなどの挙動を解析できる。EDR(Endpoint Detection and Response)機能の「Advanced Threat Protection(ATP) 3.0」も統合した。国内提供の時期は未定だが、SEPが対応しないmacOSやLinux向けには、データ収集用のサーバーをLAN内に設けてEDR相当の機能を提供するサービス「Symantec Endpoint Detection and Response Cloud」を用意する。

 SEP Mobileは、2017年8月に買収した米スカイキュアの製品を統合したもの。不正なソフトの停止や通信の遮断などの保護機能を提供する。iOS/Androidの公式APIのみを使用するため、公式アプリストアから簡単にインストールできる。

 価格はオープンだが、前版のSEP 14は新規契約/500ユーザー以上の場合で1ユーザー当たり4600円(税別)。ATP 3.0は別途ライセンスが必要になる。