 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
シマンテック、脆弱性管理やバックアップ監査に対応したポリシー監査ソフトの新版 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
ESMは、企業内のPCシステムが規定されたセキュリティポリシーの基準を満たしているかどうかをチェックするソフト。監査対象のPC、サーバーに入れ込むエージェントと、管理サーバーであるマネージャー、コンソールの各コンポーネントから構成されている。 利用にあたっては、コンソールからセキュリティポリシーに準拠したESMのポリシー設定を行った後、各端末の状況を監査し、その結果をコンソールから一元的に確認するといった手順を踏む。監査は手動のほか、スケジュールで実行可能だ。 シマンテックのプロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャ、金野隆氏は、「(PDCAサイクルの)各ポイントでうまくまわっているのかどうかをレビューし、次につなげ、常に最適なものを回していく必要がある」と述べ、ポリシーはつくりっぱなしではなく、適宜監査していくことが大切だと主張。そのためには、ESMのような支援製品が適しているとした。 ESMでチェックできる内容はたとえば、「簡単かつ短いユーザーパスワードが設定されていないか」「OSに最新パッチが適用されているか」「不要なサービス、アプリケーションが起動していないか」といったもの。ポリシー設定はチェック項目をチェックするか、簡単な入力を行うだけで完了し、コードを書いたり、設定ファイルを記述したりする必要はない。 ポリシーは監査機能ごとにモジュールとしてまとめられていて、最初から設定することもできるが、米SOX法、医療系のHIPPA、ISO 17799などに準拠するための設定済みポリシー(テンプレート)が用意されており、それらを利用することが可能だ。国内向けとしては有償オプションで、個人情報保護法、ISMS向けのテンプレートも用意されているという。 管理者は、収集した情報をもとにグラフィカルなグラフなどで結果を確認可能。もちろん各項目のドリルダウンも行え、どこが対応していないのか、どう違反しているのか、といった点を細かく確認していける。またレポート出力の機能も備えている。 今回の新版ではこうした機能に加え、新たに脆弱性管理機能を付加し、ポリシー監査とともに脆弱性管理を行えるようにした。あわせて、管理可能なアプリケーションを拡大。OSだけでなくOracle Database 10gやSQL Serverなどにも対応している。 またポリシー設定のチェック項目数を2000から3300へ拡張した点や、バックアップ監査の機能が追加された点も大きな強化点で、特に後者では、シマンテックとベリタスソフトウェアとの統合によって、Backup Execとの連携を実現しているとのこと。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ プレスリリース http://www.veritas.com/ja/JP/resources/press/PressReleaseDetail.jhtml?newsCI=66393_2006_04_19_pr ■ 関連記事 ・ シマンテック、ポリシー監査ソフトウェアの新バージョンを発売(2003/11/18) ・ シマンテック、“統合の成果”第1弾はメール管理、今後の展開は?(2005/11/01)
( 石井 一志 )
|
