Enterprise Watch
最新ニュース

シマンテック、セキュリティ早期警告サービスの最新版を発表


 株式会社シマンテックは、同社がワールドワイドから集めたセキュリティ情報を配信するサービスの最新版「Symantec DeepSight Alert Services 6.0(以下、DeepSight Alert Services)」を5月10日より開始する。


リージョナル プロダクトマーケティング マネージャー 吉田一貫氏
 DeepSight Alert Servicesは、世界2,200社が持つ4,600のIT製品から集めた18,000種類に関するアラート情報を同社が集計し、専門のアナリストらが重要度や対策方法などの情報を加えて早期にユーザーに配信するサービス。同社から定期的に発行される「インターネットセキュリティレポート」などもこの情報を基に作成されている。

 今回のバージョンアップでは、アラート情報の配信形式においてテキスト・PDFに加えてXMLで配信するオプションが追加された。これにより配信内容の企業内セキュリティ対応プロセスへの取り込みを簡素化・自動化することが可能で、「例えばデスクトップ担当・サーバー担当・コンテンツ担当といった各部門の担当者それぞれに必要とされる情報を自動的に分配することができる」(リージョナル プロダクトマーケティング マネージャー 吉田一貫氏)。また、DeepSight Alert Servicesを複数ユーザーで利用している場合に、1ユーザーを管理者としてほかのユーザーの設定項目を管理することや、クエリ項目の増加などアラート情報の検索機能強化が行われている。

 さらに、従来英語でのみ提供されていた同サービスだが、5月10日より日本語のサイトもオープンする予定とのこと。


DeepSight Alert Servicesの概要とレポートのイメージ XML形式での配信を活用した例

 価格は年間契約方式で、100ライセンス以上の場合1ライセンスあたり年間380,000円、1~9ライセンスの場合1ライセンスあたり550,000円。XML形式で配信されるオプションを適用する場合は2,200,000円。


自社に関係ある情報だけを選別して受信が可能

新たに発見されたウイルス・ワームの種類
 同社によると2003年前半ごろから新しい脆弱性を狙って、不正なコードと攻撃の原因となる脆弱性を突く「複合型脅威」が急激に増えており、2003年後半に見つかったWin32ウイルス・ワームは1,702種類を超え、2002年後半の687種類の2.5倍に達しているという。また、プロダクトマーケティング マーケティングディレクターの香川悦子氏によると、「脆弱性は最近発見されたものであるほど深刻度が高い傾向があり、攻撃対象システムの重要性が高く不正な操作やアクセスの範囲が広い」という。例えばIEに関する深刻度が高い脆弱性は、ここ半年で34種類も発見されている。

 同社の調査によると、企業ではセキュリティ対策情報を何らかの形で収集しているものの、およそ半数が「情報を活用できていない」「十分な情報を収集しきれていない」などの課題を持っているという。さらに吉田氏によると「情報量の増加により自社のシステムにかかわる情報の選別・分析にかかる手間やコストが大きくなっている」という。そこでDeepSight Alert Servicesでは、自社システムを構成する機器やソフトを事前に登録することで関係のある情報のみを受信できるほか、深刻度などで配信の有無や配信先を変更するなどのフィルタリングも行うことができる。


同社が提唱するセキュリティサイクル
 同社では企業におけるセキュリティサイクルを「Alert(警告)」「Protect(防御)」「Respond(対処)」「Manage(管理)」の4段階に分けており、DeepSight Alert ServicesはAlertに当てはまる。吉田氏は「シマンテックでは4つのサイクルごとに最適な製品とサービスを用意しているので、DeepSight Alert Servicesだけでなくほかサイクルと組み合わせたトータルセキュリティソリューションとして展開していく」と同社の戦略を語った。



URL
  株式会社シマンテック
  http://www.symantec.co.jp/
  プレスリリース
  http://www.symantec.com/region/jp/news/year04/040407.html

関連記事
  ・ シマンテック、2003年下半期のセキュリティ動向レポートの概要を発表(2004/03/30)
  ・ “ゼロデイアタック”の脅威が増している~米Symantec・Vincent氏(2004/03/19)
  ・ シマンテック、インターネットセキュリティの早期警告情報サービスを発表(2003/10/15)


( 朝夷 剛士 )
2004/04/07 19:39

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.