Symantec Endpoint Protection のレビュー
ネットワーク上には多くの脆弱性が存在し、システム セキュリティに対するさまざまなアプローチも数多くあります。最終的に、ユーザーに直接サービスを提供するエンドポイントは企業の成功の鍵であり、保護する必要があります。 Symantec Endpoint Protection は、これらのユーザーデバイスを安全に保つことに重点を置いています。
によると、Symantec Endpoint Protection は 2019 年のエンドポイント セキュリティ市場で 2 番目に大きな売上であり、トレンドマイクロにわずか 1% 及ばなかったそうです。 データ化 。
このセキュリティ ソフトウェアの成功は、シマンテック社の規模と、開発とマーケティングへの多大な投資によるものです。
シマンテックのウイルス対策およびマルウェア対策市場戦略
IT セキュリティ市場の戦略は、ここ数年で劇的に変化しました。従来のウイルス対策製品やマルウェア対策製品は、世界中のハッカーによって作成された新しい攻撃ベクトルのおかげで時代遅れになりました。コンピューター上のプロセスを既知のウイルスのデータベースと照合するだけでは、十分な保護はできなくなります。
シマンテックはウイルス対策業界の初期のリーダーの 1 つであり、サイバーセキュリティの問題の先を行くことに苦労してきました。 NAT ファイアウォールを統合した家庭用 Wi-Fi ルーターの使用が拡大して以来、住宅市場向けのファイアウォール製品の収益性は低下しています。 Microsoft が無料の Windows Defender をオペレーティング システムに組み込んだことにより、ウイルス対策システムにお金を払うという一般の関心がなくなりました。シマンテックは、収益性がすべて失われる前に、新しいセキュリティ市場を見つける必要がありました。
シマンテックの歴史
シマンテック コーポレーションは 1982 年に創業しました。同社はその歴史の中で何度か製品ファミリーを完全に改訂する必要がありましたが、そのたびに衰退する市場や行き止まりのハードウェア契約に陥ることをうまく回避してきました。
メインフレームとデータベースから PC への移行
シマンテックは 1984 年に PC の可能性に気づき、メインフレーム ソフトウェアのラインナップを廃止し、ニッチな市場をデータベース製品からレポート生成システムに完全に移行しました。 1990 年まで、同社は製品ベースを多様化し、スプレッドシート用のユーティリティ、PC 用のメモリ カード、圧縮プログラムを製造していました。同社が 1990 年に Peter Norton Software を買収すると、これらの製品はすべて廃棄されました。
シマンテックは、ノートン 製品ファミリーを買収した時点で、すでにウイルス対策に参入していました。その保護システムは、Mac 向けの主要なウイルス対策システムでした。 Peter Norton Software も多様な製品リストを持っていましたが、ウイルス対策システムだけが引き継がれていました。
シマンテックは、家庭用セキュリティ製品の Norton ブランドと、ビジネス セキュリティ システムの独自の名前を開発しました。同社は 2014 年に、従来のウイルス対策モデルから AI 主導の侵入検知方法に移行するための AI プロジェクトを開始しました。
シマンテック エンドポイント プロテクション
シマンテックは 2007 年に Endpoint Protection 製品を発売しました。サイバーセキュリティの新興分野では、単純なウイルス対策システムがもはや敬意を持って扱われていないことをすでに認識していた同社は、ビジネスセキュリティのためのより複雑なシステムで資格を強化する必要がありました。
ウイルス対策は依然として中核であったシマンテック エンドポイント プロテクションしかし、このパッケージにはウイルス対策アプローチの弱点を補強するために他の従来の製品が含まれていました。
これは、競合他社が提供するパッケージを上回る一連の製品で潜在顧客を驚かせるための短期的な「衝撃と畏怖」のアプローチでした。これにより、同社はウイルス対策製品全体を再コーディングする時間を稼ぐことができましたが、その製品は動作が遅く、扱いにくく、ディスク領域を占有しすぎるとの評価を受けていました。 Endpoint Security の必要最低限のコードは、以前のバージョンのディスク容量の 5 分の 1 を占めていました。シマンテック コーポレート エディション 10.0。
Symantec Endpoint Security は、技術の進歩というよりはマーケティングの勝利でした。しかし、市場を読むことがシマンテックの最大の強みであり、傾向を見極める取締役会の能力と、新しいアプローチのために製品を感情的にせずに分類する意欲が、同社を市場リーダーに押し上げました。
同委員会はマネージド サービスの増加に着目し、2009 年に Symantec Endpoint Protection のマネージド バージョンを作成しました。2010 年には中小企業を対象としたエディションを販売しました。2011 年には、クラウド サービスの成長するビジネス トレンドに取り組み、仮想化に適したバージョンを作成しました。エンドポイント保護サービス。 MSP サービスとクラウドベースの署名データベースは、2016 年に Symantec Endpoint Protection の自動化された Software-as-a-Service バージョンに進化しました。
AIの導入
Symantec Endpoint Protection はほぼ毎年オーバーホールされていたにもかかわらず、システムは単なるウイルス対策パッケージに過ぎませんでした。この製品の中核では、新たな攻撃を検出し、処理シグネチャを特定する中央研究所の古いサービス モデルが依然として使用されていました。これらの署名は、クライアント コンピュータ上のオンサイト署名データベースにロールアウトされ、保護された各デバイスで常時実行されているウイルス検出システムにソース素材が提供されました。
従来のウイルス対策方法では、中央に集中する専門家が必要です。脅威データベースの更新をインターネット経由で配布すると、潜在的なセキュリティ上の弱点が生じます。ハッカーが新しいウイルスを発明してから、研究室の専門家がそれを発見するまでに時間がかかるということは、ウイルス対策ユーザーが常に脆弱であることを意味します。ハッカー コミュニティが独自の製品パイプラインを持つ完全に管理された組織に再編成されたため、これは特に当てはまります。
AI を使用してほぼリアルタイムの保護を実現
基本的に、Symantec Endpoint Protection は時代遅れのテクノロジーで実行されており、それに磨きをかけるために会社のマーケティング部門に依存していました。つまり、AIが導入されたバージョン14まで。
2010 年の初め以来、業界の話題はサイバーセキュリティに対する新しいアプローチの必要性を指摘していました。米国、英国、ドイツ、ロシアの大学での研究は、研究論文やサイバーセキュリティ会議でのプレゼンテーション、そしてシマンテックを通じてより広い世界に広がり始めました。前進のため、あるいは最低限のマーケティング上の優位性として、フィールドに飛び込みました。
のリリース シマンテック エンドポイント プロテクション 14 2016 年 11 月のこの発表は、2014 年に始まった同社の AI 研究開発努力の早期の成果でした。これにより、ダークトレース、ソフォス、フォーティネットなどのサイバーセキュリティ市場の革新的な新たな競争相手によって製品が忘却の彼方に押し流されるのを防ぐことができました。
新たに参戦した犬たちは引き締まっていて魅力的でしたが、シマンテックには確立されたブランドと非常に多額のマーケティング予算がありました。
シマンテックは、と呼ばれる AI プラットフォームを完成させませんでした標的型攻撃分析は 2018 年まで使用されていましたが、Symantec Endpoint Protection 14 に組み込まれたこの機械学習戦術の試食は多くのマスコミの注目を集め、同社は市場の先頭に立ち続けました。
Symantec Endpoint Protection の方法論 – 変革をもたらすもの
シマンテック エンドポイント プロテクション 14は、ビジネスのサイバーセキュリティ戦略に大きな変革をもたらします。
このツールは、エンドポイント保護への新しいアプローチを統合します。研究室が脅威データベースの更新を送信するという従来のモデルは、オンプレミスとクラウドのハイブリッド構成に進化しました。情報の流れは双方向チャネルになりました。
各施設は研究センターです。ソフトウェアの機械学習要素は、脅威を検出し、以前の結果を調べて、新しいウイルスを特定して隔離します。次に、その結果をクラウド上の中央システムにアップロードします。この新しい脅威の発見は、世界中の他のすべての Symantec Endpoint Protection インストールに広められます。現在、その数は1億7,500万人です。
このアーキテクチャは、研究に適用されるほぼピアツーピア (P2P) モデルであり、クライアントとプロバイダーのリソースを非常に実用的かつ効率的に使用できます。この通信アーキテクチャと P2P の大きな違いは、中央サーバーが仲介者であることです。これは、従来のクライアント/サーバー モデルに従っていることを意味します。
シマンテックがインタラクションセキュリティを微調整して、シマンテック本社の遍在的な介入なしに検出、撃破、通信を行う完全に自律的なコミュニティ主導のセキュリティブレインを推進できるかどうかはまだわかりません。
オンプレミスのオペレーティング システムのアクティビティ
Symantec Endpoint Protection のオンプレミス ソフトウェアは、実行中のホストにインストールされます。ウィンドウズ、マックOS、 またはLinux。 4 つの主要なアクティビティがあります。
- 脆弱性の特定
- 攻撃の防止
- 侵害の検出
- 脅威の修復
これらの戦略はそれぞれ、古い手法の新しい名前のように聞こえるかもしれません。ただし、各フェーズで AI を使用するということは、従来の AV システムとは異なる方法で操作が実行されることを意味します。
脆弱性の特定
エンドポイント保護システムの「攻撃前」の役割には、エンドポイント上の潜在的なセキュリティ上の弱点を特定することが含まれます。ここでの明らかなターゲットには、USB ソケット、通信サービス、ブラウザなどの通信ソフトウェア、マルウェアのエントリ ポイントとなる可能性があるコンピュータ上のサービスが含まれます。
脆弱性評価は、攻撃対象領域を削減することを目的としています。これは、サンドボックスや隔離のためのメモリ領域など、マルウェア保護システムのユーティリティを設定および維持する継続的なプロセスです。セキュリティ ベース チェックは、デバイスに追加される新しいハードウェアまたはソフトウェアの脆弱性を検出します。
攻撃の防止
Symantec Endpoint Protection の攻撃防御アクティビティは、従来のファイアウォールの機能に相当します。ここでの目的は、新しいウイルスがエンドポイントに侵入するのをブロックすることです。新しい方法論では、シマンテックのソフトウェアは、ソフトウェアで発見された脆弱性であるエクスプロイトをブロックします。通常、エクスプロイトはソフトウェア メーカーによってアップデートによって閉鎖されるため、これはパッチ管理システムでもあります。
攻撃防止ソフトウェアは、ネットワーク カードや USB スロットを含む、コンピュータへのすべてのエントリ ポイントを保護します。
侵害の検出
侵害の検出は、従来のウイルス対策システムの主なアクティビティです。このカテゴリのタスクにはファイアウォール作業の要素があります。侵害検出システムは、脅威を発見するために、コーディング署名、動作パターン、およびプログラム起動のシーケンスを検索します。これは、動作も検査するため、ウイルス シグネチャ データベースと照合する古典的なケースよりも少しだけ優れています。これは、侵入者が悪意のある目的で、すでにシステム上にある信頼できるソフトウェアを実行する可能性があるためです。
侵害検出システムは対応をトリガーし、ロックダウンを実施し、悪意のあるプロセスを強制終了し、疑わしい新しいソフトウェアを隔離します。
脅威の修復
差し迫った脅威に対処すると、Symantec Endpoint Protection システムは、検出された攻撃を永続的にブロックするプロセスをトリガーします。このフェーズには、Symantec Targeted Attack Analytics への依存が含まれます。 TAA は保護システムのクラウドベースの要素であり、攻撃とその解決策のニュースを Symantec Endpoint Protection の他の 1 億 7,500 万ユーザーに広めるのはこのサービスです。
修復プロセスは、プロセスの起動を追跡して、コンピュータ上の悪意のある戦略の発生源を特定します。これは、コンピュータ上で強制終了された悪意のあるアクションを復活させようとする永続化プロセスをターゲットにして破壊することを目的としています。成功した試行はすべて TAA に報告されるため、実行中のインスタンスのコミュニティも悪意のあるソフトウェアのスイートを破壊できます。
脅威の修復フェーズには人的要素も関与します。シマンテックの研究所の技術者は、Symantec Endpoint Protection ソフトウェアの進化に合わせて調整できるよう、レポートを精査して世界的なサイバー脅威の傾向を調べています。
Symantec Endpoint Protection の市場シェア
Endpoint Protection の現状にシマンテックが満足していることは、同社がスター製品を置き換える行動をとらなかったことからも明らかです。リリース 14 より前のソフトウェアのすべてのバージョンは非推奨となり、サポートされなくなりました。 2016 年まで、同社はほぼ毎年パッケージの新しいバージョンを作成していましたが、それ以降新しいバージョンはなく、バージョン 14 は現在 3 年前のものです。
この見かけ上の非活動性は、同社が競合他社からの脅威を感じていないことを示している可能性もあります。同社は公式にはエンドポイント保護市場で第 2 位ですが、市場リーダーであるトレンドマイクロとの間の 1% の市場シェアはほとんど取るに足らないものです。 1 つのニュース項目やターゲットを絞った Web プロモーションによって、そのリードを簡単に揺るがす可能性があります。
両社は事実上互角の関係にある。市場第 3 位の McAfee Virus Scan は、Symantec Endpoint Protection に大きく及ばず、市場シェアは 13.61% です。 4 位の Tripwire の市場シェアはわずか 4% で、他のプロバイダーはいずれも市場シェアが 3% 未満です。
それで、挑戦者はどこにいるのでしょうか?
Symantec Endpoint Protection の競合他社と代替製品
Symantec Endpoint Protection の市場シェアに対する主な競争上の脅威は、さまざまなライバルによってもたらされます。
- トレンドマイクロ アペックス ワン – 現在市場のリーダーです。
- クラウドストライク ファルコン – クラウド主導のエンドポイント保護に優れています。
- ソフォス インターセプト X エンドポイント – エンドポイント保護のための AI の使用が得意です。
- サイランスプロテクト – 革新的で無駄のないエンドポイント保護プロバイダー。
- Nessus 脆弱性スキャナーなど – 無料の模倣者が多数存在する、以前は無料のシステム。
トレンドマイクロ アペックス ワン
トレンドマイクロ は現在シマンテックの最も近いライバルです。同社はシマンテック ブランドと同等の評判を獲得しており、同様に潤沢な資金を備えたマーケティング部門を擁しています。そのソリューションは、シマンテックのチャート上昇に貢献した従来の AV 技術と AI 技術を組み合わせたものとよく似ています。
シマンテックの地位に対する最大の脅威は、同業他社から来るものではありません。イノベーションとより優れたシステム提供でシマンテックを追い越す可能性のある市場への新規参入者は、シマンテックとトレンドマイクロを上位の枠から外すことになるだろう。
クラウドストライク ファルコン
クラウドストライク シマンテックがユーザー間の脅威通信のみに使用するクラウド要素を進化させました。のクラウドストライク ファルコンすべての処理をクラウドに移行する戦略は、IT 業界の成長分野であるモバイル デバイスや IoT デバイスに適しています。 Falcon は無料トライアルでご利用いただけます。
ソフォス インターセプト X エンドポイント
ソフォス は、セキュリティ システムの中心に、シマンテックが開発したものよりも優れた AI エンジンを搭載しています。ソフォスのマーケティング予算はシマンテックほど大きくないが、競合企業は大口投資家を惹きつけ、資金を集めている。
サイランスプロテクト
サイランスプロテクト AI を中心にゼロから設計されました。 Cylance には伝統がないため、市場で機敏であり、新興企業や革新的な中小企業にとって魅力的なブランドとなっています。もし同社が大企業向け市場に参入できれば、シマンテックは売上目標を維持するのに苦労するだろう。
Nessus 脆弱性スキャナー
の Nessus 脆弱性スキャナー は当初オープンソース プロジェクトとして開発され、無料でした。このツールは現在、高価な独自システムですが、そのソース コードが入手可能になったことで、無料の模倣ツールがエンドポイント保護市場に参入できるようになりました。これらの無料の代替手段は、すべての有料エンドポイント保護システムの商業的実行可能性を損ないます。
などのイノベータークラウドストライク ファルコンそしてサイランスプロテクト市場で話題を呼び、今では魅力的なものになっています。シマンテックの歴史を振り返ると、同社が再びシステムを刷新することでこの競争に対抗することは間違いありません。破壊的なプレーヤーから学び、競争の先を行き続けます。
Symantec Endpoint Protection に関するよくある質問
Symantec Endpoint Protection は家庭での使用に適していますか?
Symantec Endpoint Protection は企業を対象としています。現在 Broadcom が所有する Symantec ブランド全体はビジネス ユーザーを対象としています。家庭用の同等のシステムは、別会社である Norton というブランドで販売されています。
シマンテックのエンドポイント保護は必要ですか?
自宅のコンピュータ ユーザーはエンドポイント セキュリティをインストールしないリスクを負うことができますが、企業は IT 資産のセキュリティについて緩めることはできません。データ漏洩は損害をもたらす可能性があり、マルウェア感染によりエンドポイントが使用できなくなると、コンピューターの内容全体を消去して再インストールする必要があります。
