Symantec Endpoint Security しまんてっく えんどぽいんと せきゅりてぃ
簡単に言うとこんな感じ!
会社のパソコンやスマホを「不審者から守る門番」だよ!ウイルスをブロックするだけじゃなく、怪しい動きを常に監視して「何か変なことが起きたら即対応」する、エンドポイント防衛の総合セキュリティ製品なんだ!
Symantec Endpoint Securityとは
Symantec Endpoint Security(シマンテック・エンドポイント・セキュリティ、略称: SES)は、米Broadcom(ブロードコム)社が提供するエンドポイント向け統合セキュリティプラットフォームです。「エンドポイント(endpoint)」とは、PCやノートパソコン・スマートフォン・タブレットなど、ネットワークの末端に接続される端末のことを指します。
従来のシグネチャベース検知(既知のウイルスの特徴パターンと照合する方式)に加え、AI・機械学習による振る舞い検知やEDR(Endpoint Detection and Response)機能を統合しています。これにより、従来の対策では防げなかった「未知のマルウェア」や「ファイルレス攻撃」にも対応できます。
SESは特に大企業・中堅企業の情報システム部門に広く採用されており、数千〜数万台規模のエンドポイントを一元管理できる点が強みです。オンプレミス(自社サーバー)管理のほか、クラウド管理コンソールも提供されており、リモートワーク環境にも対応しています。
SESの主な機能と構成
SESは複数の防御レイヤーを組み合わせた「多層防御」の考え方で設計されています。
| 機能レイヤー | 内容 | 対応する脅威 |
|---|---|---|
| ウイルス・マルウェア対策 | シグネチャ+AI検知でファイルをスキャン | 既知ウイルス、トロイの木馬 |
| 振る舞い検知(SONAR) | プロセスの動作パターンを監視 | ゼロデイ攻撃、未知マルウェア |
| EDR(エンドポイント検知・対応) | 攻撃の痕跡を記録・分析・対処 | 侵入後の横展開、APT攻撃 |
| ファイアウォール | 端末レベルの通信制御 | 不正な外部通信 |
| デバイス制御 | USBメモリ等の接続制限 | 情報漏洩、外部デバイス経由の感染 |
| アプリケーション制御 | 許可リストによる実行制御 | 不正ソフト・シャドーIT |
| ネットワーク脅威防御(IPS) | 通信レベルでの攻撃遮断 | ネットワーク攻撃、エクスプロイト |
製品ラインナップの整理
SESには複数のエディションがあり、用途に応じて選択します。
SES Complete(クラウド管理型)
├── EDR機能フル搭載
├── クラウドコンソールで一元管理
└── ゼロトラスト対応
SES(オンプレミス管理型)
├── SEPM(Symantec Endpoint Protection Manager)で管理
└── 既存インフラとの統合向け
Symantec Endpoint Protection(SEP)※旧製品
└── SESの前身。現在は移行が推奨される覚え方
「SES=守る・見る・対処する」の3ステップ!
- 守る:ウイルス対策・ファイアウォールで侵入をブロック
- 見る:振る舞い監視・EDRで怪しい動きを検知
- 対処する:アラート・自動隔離・フォレンジック分析で被害を最小化
歴史と背景
- 1989年 — Symantec(シマンテック)社がNorton Antivirus事業を取得し、エンドポイントセキュリティ市場に参入
- 2007年 — Symantec Endpoint Protection(SEP) を発表。企業向けウイルス対策の定番製品として世界中に普及
- 2010年代前半 — 高度持続的脅威(APT)やゼロデイ攻撃が増加。シグネチャ検知だけでは不十分という課題が顕在化
- 2014年 — シマンテックCEOが「アンチウイルスは死んだ」と発言し業界に衝撃。AI・振る舞い検知へのシフトを加速
- 2016年 — SONAR(振る舞い検知エンジン)を強化し、機械学習モデルを本格導入
- 2019年 — Broadcom(ブロードコム)社がSymantecのエンタープライズ事業を約107億ドルで買収
- 2020年 — Symantec Endpoint Security(SES) として製品を刷新。クラウド管理・EDR統合・ゼロトラスト対応を強化
- 2022年以降 — SES Completeへの移行を推進。オンプレミスSEPからの移行施策を展開
SESと競合製品の比較
エンドポイントセキュリティ市場には複数の有力製品があります。SESの位置づけを理解するために比較してみましょう。
| 製品名 | 提供会社 | 強み | 主なターゲット |
|---|---|---|---|
| Symantec Endpoint Security | Broadcom | 長年の実績・大規模管理・多層防御 | 大企業・官公庁 |
| CrowdStrike Falcon | CrowdStrike | クラウドネイティブ・EDR特化 | 中〜大企業 |
| Microsoft Defender for Endpoint | Microsoft | Windows統合・コスト効率 | Microsoft 365利用企業 |
| Trend Micro Apex One | トレンドマイクロ | 日本語サポート・国内実績 | 国内中〜大企業 |
| SentinelOne | SentinelOne | 完全自律型AI・ロールバック機能 | 中〜大企業 |
| ESET PROTECT | ESET | 軽量・低負荷 | 中小〜中堅企業 |
SESの多層防御アーキテクチャ(SVG図解)
実務での選定ポイント
SESを発注・評価する際に確認すべき観点をまとめます。
✅ SESが向いているケース
- 1,000台以上の大規模エンドポイントを一元管理したい
- 長年SEP(Symantec Endpoint Protection)を使っており移行コストを抑えたい
- 官公庁・金融・製造など高いセキュリティ基準が求められる業種
- EDRとウイルス対策を1つのエージェントで完結させたい
⚠️ 検討時の注意点
- Broadcomによる買収後、ライセンス体系が変更されており、価格・契約形態の確認が必須
- 中小企業(〜300台規模)にはオーバースペックになるケースがある
- エージェント(端末にインストールするソフト)が重く、古いPCでは動作が重くなることがある
- サポート体制がBroadcom移行後に変わっているため、国内パートナー経由での確認を推奨
関連用語
- EDR(Endpoint Detection and Response) — エンドポイントの攻撃を検知・調査・対応する仕組み
- EPP(Endpoint Protection Platform) — ウイルス対策を中心とした従来型エンドポイント保護の総称
- マルウェア — ウイルス・ランサムウェアなど悪意あるソフトウェアの総称
- ゼロデイ攻撃 — パッチ未公開の脆弱性を突く攻撃手法
- ゼロトラスト — 「すべてを信頼しない」を前提にしたセキュリティ設計思想
- IPS(Intrusion Prevention System) — 不正な通信をリアルタイムで検知・遮断するシステム
- フォレンジック — インシデント後に攻撃の痕跡を調査・証拠保全する技術
- SOC(Security Operations Center) — セキュリティ監視・分析・対応を行う専門チーム・拠点