 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
企業向け新セキュリティソフトは「戦略的買収の成果」-シマンテック |
||||||||||||||||||
|
||||||||||||||||||
|
ポリシー制御機能の搭載もアピール
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
Symantec Endpoint Security 11.0は、シマンテックが提供する最新の統合セキュリティソフトウェア。ウイルス/スパイウェア対策機能を中心に、パーソナルファイアウォール、IPS(不正侵入防御)、ポリシーベースのクライアント制御機能などを統合しているほか、オプション製品「Symantec Network Access Control 11.0」を併用すれば、検疫ネットワークも実現できる。こうした、Symantec Network Access Control 11.0が持つさまざまな機能は、一括導入も行えるが、機能ごとにモジュール化されているので、必要な機能だけを有効にして利用することも、またソフト自体を分割して必要な部分だけをインストールすることも可能だ。 このように、さまざまな機能が追加され名称も変更されているものの、同製品は従来のウイルス対策ソフト「Symantec Antivirus Corporate Edition 10.0」の後継製品という位置付けであり、「11.0」というバージョンナンバーが付与されている。なぜ、シマンテックはこうした強化を行ったのか。その理由について広瀬氏は「IT利用の多様化によって生まれた新たなリスクに対処するため」と説明する。 さまざまな局面でITが利用されることによって、従業員の生産性が向上したことは間違いない。しかし、PC内に保存される情報の価値は、以前と比較にならないほど高くなっており、不正に持ち出されたり、操作ミスで流出したりした場合に、企業に大きな損害を与えるようになった。今日の企業では、セキュリティポリシーの策定によってリスクに対応しようとしているところが多いが、従業員の中には規律に無頓着な人間も、依然として存在している。広瀬氏は、「そうした人も含めてうまくコントロールするには、口頭だけでなくポリシーに基づいたコントロールを行う必要がある」と指摘。そのためのツールとしてSymantec Endpoint Security 11.0にポリシー順守のための仕組みを組み込み、エンドポイントでのトータルセキュリティを確保可能な製品に仕上げたとした。
今回はまた、ウイルス対策、ファイアウォール、IPSの各機能においても、ルール設定をポリシーという名称に統一。クライアント制御機能と合わせて1つのポリシーとしてまとめ、企業、部署などへ容易に適用できるようにしている。さらにポリシーは、ロケーションによる自動切り替えにも対応する。この機能では、そのPC自身のIPアドレスや、ゲートウェイ、DHCP、WINSサーバーなどのIPアドレスといったネットワーク接続環境を識別し、それに応じて、あらかじめ用意されたポリシーを自動で適用する。これによって、ユーザーに負担をかけることなく、社内、モバイル環境、自宅、などその時々で最適なポリシーが選択される。環境を識別できない場合は、デフォルトで設定されたポリシーが適用される。 なおこの製品には、Symantecが買収した企業の技術がいくつも利用されている。例えば、デバイスコントロールとファイアウォールは2005年8月のSygate買収で得た技術が応用されているほか、シグネチャを用いないビヘイビア(振る舞い)ベースの侵入防止機能も、同年9月のWhole Security買収によって獲得した技術。「こうした機能はこれまで別々の製品として提供されていたが、新版からは、1つのエージェント、1つの管理コンソールで実現できるようになる。ユーザーへのメリットは大きい」とアピールした広瀬氏は、「Symantec Endpoint Security 11.0は、Symantecの戦略的買収の成果だといえる」と述べている。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ ■ 関連記事 ・ シマンテックが企業向けウイルス対策ソフト新版を発表(2007/07/19)
( 石井 一志 )
|
