Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
セキュリティインテリジェンス
シマンテックは、世界中のインターネット上の脅威に関して、高いレベルの統合性を備えたデータソースを構築しています。Symantec Global Intelligence Network は、各種のデータソースから収集した世界全体のセキュリティ情報に関するデータを網羅しています。このデータソースには、たとえば Symantec DeepSight™ Threat Management System や Symantec Managed Security Services などのシマンテックの製品やサービスを通じて、180 カ国を超える国々でネットワーク活動を監視する 40,000 以上のセンサーや、その他のサードパーティのデータソースが含まれます。
シマンテックは、悪質なコードに関する報告を、シマンテックのウイルス対策製品を導入している 1 億 2,000 万のクライアント、サーバー、およびゲートウェイの各システムから収集しています。またシマンテックは、世界最高レベルの統合性を備えた脆弱性データベースを運営していますが、現在このデータベースには 8,000 以上のベンダーが提供する 55,000 を超えるテクノロジに影響を及ぼす 25,000 以上の脆弱性が (20 年以上にわたって) 記録されています。 同時にシマンテックは、インターネット上で脆弱性を公表したり、これについて討議するための最大規模のフォーラムである BugTraq メーリングリストを運営しています。このメーリングリストの利用者は約 50,000 人にのぼり、脆弱性に関する調査についての情報交換や討議を日常的に行っています。
Symantec Probe Network は、世界 30 カ国以上に 200 万個を超えるおとりアカウントを配置したシステムで、世界中から電子メールを収集してスパムやフィッシングの活動を計測しています。 シマンテックはまた、Symantec Phish Report Network を通じてフィッシング情報を収集していますが、このネットワークは企業や個人ユーザーで構成される広域の詐欺防止コミュニティです。このネットワークのメンバーは、詐欺的な Web サイトアドレスに関する情報を交換し、その情報を各種ソリューションでの警告やフィルタに活用しています。
シマンテックのアナリストは、これらのリソースから得られる最高のデータソースを活用し、豊富な情報に基づいて攻撃活動や悪質なコードの活動、フィッシング、スパムにおける新たな傾向を特定、分析、および解説します。
業界標準化
シマンテックは、プラットフォーム非依存のソフトウェアソリューションを提供するために、高機能でオープンな相互運用性のある業界標準化に取り組んできます。これらの標準化により、お客様のベンダー選択における柔軟性、セキュリティの持続的な強化、コンピューティングソリューションの管理上の効率性の合理化などを実現することができます。シマンテックは、さまざまな業界標準化策定プロジェクトを立ち上げ、その活動を支援しています。その結果、ほとんどのシマンテック製品は業界標準に準拠しています。 シマンテックが製品に採用している標準化の一例としては、SCSI、iSCSI、SNMP、Fibre Channel、HBI-API、Ethernet、SMI-S などがあります。
シマンテックが参加している標準化組織 (一部)
- Data Management Forum (リーダー)
- Service Availability Forum (メンバー)
- Internet Engineering Task Force (スポンサー)
- Java Community Process (メンバー)
- Storage Management Forum (SNIA の一部、発起)
- OASIS (メンバー)
- Storage Networking Industry Association (発起人)
- Distributed Management Task Force (リーダー)
- SCSI Committee ANSI T.10 (メンバー)
- Fibre Channel Committee ANSI T.11.5 (リーダー)
- IPV6 Forum (メンバー)
- IPV6 Forum North America Task Force (メンバー)
- Moon IPV6 Lab (メンバー)
- ITISAC (リーダー)
- Research and Technology Executive Council (リーダー)
- Pegasus Steering Committee (メンバー)
- Open Mobil Alliance (メンバー)
- Blade Systems Alliance (メンバー)
- Trusted Computing Group (リーダー)
- Global Grid Forum (スポンサー)
- Information Security Forum (メンバー)
- Partner Development Process (発起人)
- Storage Performance Council (発起人)
- Storage Security Industry Forum (メンバー)
- CDM Forum (メンバー)
- DMTF Interoperability Committee (発起人)
製品認定
規格が成熟し、進化するにつれて、シマンテック製品を購入したお客様は、製品の規格が基準を満たしているかの保証を必要とします。 認定プログラムは、自社製品がそれらの規格を満たしているかを他のベンダーが検証するために作成されたもので、多くの場合、外部の独立した第三者の評価機関を活用します。 シマンテックは、多数の認定プログラムに参加しています。コモンクライテリアは、国際的に認知された規格 (ISO 15408) であり、IT 製品のセキュリティを評価します。 米国国防総省では、情報保証製品は本プログラムに基づく認定を受けたものであることが必要です。 シマンテックは、この厳格なテスト規格を満たすために取り組んでおり、各国の官公庁や地方公共団体のお客様に対して実証してきました。 これらは、世界的なセキュリティ規格であるため、シマンテックはつねに取り組んでいます。シマンテックはコモンクライテリアベンダーフォーラムを発起し、国際コモンクライテリアカンファレンスに参加することにより、リーダーとしてこの活動を進めています。 コモンクライテリアポータルの URL: http://www.commoncriteriaportal.org/
FIPS-140 (US Federal Information Processing Standard、米連邦情報処理標準) は、暗号化に関する規格です。 Cryptographic Module Validation Program (CMVP、暗号化モジュール検証プログラム) は、US National Institute of Standards and Technology (NIST、米国立標準技術研究所) と Canadian Communications Security Establishment (CSE、カナダ通信安全保障局) によって 1995 年 7 月に確立されました。 CMVP のすべてのテストは、National Voluntary Laboratory Accreditation Program (NVLAP、米国家自主試験認定プログラム) によって Cryptographic Module Testing (CMT、暗号化モジュールテスト) ラボとして認定された第三者機関のラボが取り扱います。 この規格は、暗号化の強度と実装の正確さに対する一貫性のある規格を確立するために制定されたものです。 FIPS 140 の URL: http://csrc.nist.gov/cryptval/
ICSA ラボ IICSA ラボ認定の目標は、ネットワークとインターネットコンピューティングに関するセキュリティの実装を拡張および改善することであり、この結果、商業用セキュリティと適切なセキュリティ製品の使用が改善されます。 認定によって、強化されたセキュリティの受け入れがユーザーに推進されるとともに、毎日のコンピュータの使用におけるセキュリティ技術の使いやすさとシームレスな統合が改善されます。 ICSA ラボ認定の条件は、合格/不合格の結果で表す、公的で客観的な信頼のおける基準です。 この認定は、大規模企業のお客様に広く認知され、活用されています。 シマンテックは、長年にわたって自社のウイルス対策製品に対する ICSA テストを依頼してきました。 ICSA ラボの URL: https://www.icsalabs.com/icsa/icsahome.php
シマンテックリサーチラボ
当社の研究組織であるシマンテックリサーチラボは、革新的な新しいアイデアの創出や、次世代技術の開発を通して、当社の長期的な指導力を支えています。 ここで実施されるプロジェクトは長期サイクルの調査のみでなく、すべてのシマンテック製品のビジネスにおいて、お客様に利益をすぐにもたらすことを目的とした、短期サイクルの調査も含まれます。シマンテックリサーチラボによってこれまでに商品化された技術としては、当社の最初のスパム対策技術、急速に拡大するネットワーク脅威をプロアクティブに阻止するための汎用攻撃ブロック技術、当社のバックアップ製品のパフォーマンスを向上させる技術、国の重要なインフラストラクチャを保護するための技術などがあります。
また、シマンテックリサーチラボでは、お客様、政府機関、大学などの外部組織と協力したプロジェクトも実施しています。
University Research
University Research プログラムにより、シマンテックは、米国の大学におけるソフトウェア開発に関する最新の研究を支援します。 このグループの目標は、博士号を取得した優れた学生を採用することによって次世代の技術的リーダーを目指し、また、研究者たちが各自の研究についてシマンテックに報告することで技術的な革新へつなげ、シマンテックが長期的な商品化を目的として注目する分野の大学の研究に対して奨励および資金援助することにあります。
現在、University Research プログラムは、カーネギーメロン大、ジョージメイソン大、ジョージア工科大、パデュー大、スタンフォード大、カリフォルニア大学サンタクルーズ校、カリフォルニア大学ロサンゼルス校、ミネソタ大の研究センターに対して資金援助を行っています。 これらの資金援助は、セキュリティ、ストレージ、さらにコンシューマソフトウェアのユーザーインターフェース設計など、シマンテックに関連する多くの重要な分野にわたる技術研究を支援するものです。 シマンテックでは、非常に有望な学生研究者に、毎年、特別研究員とインターンシップの機会も提供しています。
ラボの Graduate Fellowships (学位取得者特別研究員) について詳しくは、ここをクリックしてください。
アドバンスドコンセプト
アドバンスドコンセプト グループは、シマンテックリサーチラボで新しく編成された組織であり、新興分野の新製品を開発し、パイロット顧客に直接リリースすることを焦点に活動しています。 このグループの目標は、最終的にはシマンテックのすべてのお客様に対して新規事業を開発することによって、アドバンスドコンセプトのリリースを商品化することです。
コンシューマ向け製品
シマンテックのコンシューマ製品分野では、インターネットセキュリティ、PC チューンナップ、バックアップに関するシマンテックの製品を個人ユーザーとホームオフィスにお届けすることに力を注いでいます。
セキュリティとコンプライアンス
シマンテックのセキュリティおよびコンプライアンス分野では、大規模企業と中小規模企業に、コンプライアンスとセキュリティ管理、エンドポイントセキュリティ、メッセージング管理、データ保護管理ソフトウェアという各ソリューションを提供することに力を注いでいますが、その結果、シマンテックのお客様は自社のノートパソコン、PC、モバイルデバイス、サーバーを安全に守り、プロビジョニング、バックアップ、リモートアクセスを実行することができます。
ストレージとアベイラビリティ管理
シマンテックのストレージおよびサーバー管理分野では、エンタープライズおよび大規模エンタープライズのお客様に、ヘテロジニアスなストレージとサーバーのプラットフォーム全体にわたって、ストレージとサーバーの管理、データ保護、アプリケーションのパフォーマンス管理という各ソリューションを提供することに力を注いでいます。
サービス
シマンテックのサービス分野では、先進的な IT リスク管理サービスとソリューションをお客様に提供し、セキュリティ、アベイラビリティ、パフォーマンス、コンプライアンスのリスクをマルチベンダー環境全体で管理できるようにします。 さらに、マネージドセキュリティサービス、コンサルティング、教育、脅威に対する早期警告システムを含むシマンテックの各種サービスは、お客様がシマンテックの技術に費やした投資を最適化し、最大限に活用するのに役立ちます。
