エンタープライズ:ニュース | 2003/06/25 08:02:00 更新 |
インシデントレスポンスを支援、シマンテックがセキュリティ管理システムを発表
シマンテックは6月24日、先に発表していたセキュリティ管理のためのフレームワーク「Symantec Enterprise Security Architecture」に沿った管理システムと、それを構成する製品群を発表した。
この数年でウイルス対策ソフトやファイアウォールの導入率は過半数を超え、大半の企業で導入されるレベルにまで達している。しかしながら、これら製品を購入はしたものの効果的、かつコスト効率の良い運用となるとなかなか実現できていないのが現状ではないだろうか。ましてやシステム自体の大規模化、複雑化が進んでいる中では、管理作業の負荷が加速度的に増加している。
シマンテックもその点は認識しているようだ。同社代表取締役社長を務める成田明彦氏は、6月24日に行った新製品発表会の中で、「(われわれは)アンチウイルスにはじまりファイアウォールやVPN、IDS、脆弱性検査ツールなど製品ラインアップをそろえてきたが、ただラインナップをそろえるだけでは不十分。これらをきちんと効率的に運用、管理する仕組みが必要だ」と述べた。
その仕組みが、昨年発表された、包括的なセキュリティ管理を目指すフレームワーク「Symantec Enterprise Security Architecture(SESA)」であり、それに沿った管理システム「Symantec Security Management System(SSMS)」である。同社はこの日、SSMSを構成する具体的な新製品をリリースした。
これら一連の製品群を活用すれば、ウイルス対策ソフトやファイアウォールといったセキュリティ製品からログ情報を収集し、分析した上で危険な「インシデント」を抽出し、それらに優先順位を付け、さらには対処に必要な情報までが提供されるという。つまり、効果的なインシデントレスポンスを支援するためのシステムといえるだろう。この仕組みによって、企業がインシデントによって受けるダメージを軽減できるだけでなく、対策や監視に要するコストの削減にもつながるという。
発表の席で、米Symantecのエンタープライズ・プロダクト・マネジャー、マイク・ガンソン氏は、ポリシーに沿った対処とビジネスへの影響度に応じた優先順位付けとともに、「実際にインシデントが発生した際に、企業としてどのようにレスポンスするかを定め、知っておくこと」が重要だと述べた。合わせて、「われわれは“データ”ではなく“情報”を扱っているのだと意識することが必要」という。
3つの分野からなる製品群
SSMSが提供する機能は主に3つに分けられる。1つめは、企業ネットワーク内にあるウイルス対策ソフトやファイアウォールなどが収集したログ、イベント情報の収集だ。その次に来るのは、これらの情報をベースに相関分析を行って重要なインシデントを検出、さらにビジネス上のルールに応じて優先順位を付ける部分で、2002年7月に同社に買収されたMountain Waveの技術が活用されている。最後は、これら情報を踏まえた脆弱性の把握とポリシーの管理だ。また、同社のセキュリティ研究機関、Symantec Security Responseや、これも同社に買収されたSecurity Focusのセキュリティ情報を参照することも可能という。
一連の機能はそれぞれ別の製品によって実現される。ログ情報を収集するのが「Symantec Event Managers」、分析とインシデント抽出、リスク分析を担うのが「Symantec Incident Manager」で、これら2つが新製品だ。脆弱性検査とポリシー管理の部分は、既存製品の「Enterprise Security Manager(ESM)」がサポートする。
現状では、ESMはSESAに対応していないが、シマンテックでは同製品を含め、多数の製品をこのアーキテクチャに組み込んでいく方針だ。この構想がすべて現実のものになるまでには時間がかかりそうだが、その暁には、ESMで管理する自社システムの現状や脆弱性情報と、Symantec Incident Managerなどから得られたインシデント情報をつき合わせ、深刻な問題については優先順位を上げるよう対処するといった、相互に連携しての運用も可能になるという。
また、単体でも利用可能なSymantec Event Managersだが、現在対応するのは同社のウイルス対策製品やファイアウォールのみで、不正侵入検知システム(IDS)や前述のESMまではサポートしていない。ただ、オプションの「Symantec Event Collector」を追加すれば、トレンドマイクロやチェック・ポイント・ソフトウェア・テクノロジーズといったサードパーティ製セキュリティ製品との連携が可能となっている。同社は引き続きサポート製品の拡大に努め、日本ネットワーク・アソシエイツやシスコシステムズ、インターネット セキュリティ システムズなどが提供する製品へも対応していく方針だ。
なお価格は、Symantec Event Manager for Antivirusは1ライセンス3600円から(10〜24ライセンスの場合)、同for Firewallは30万円から(5台まで)から。Symantec Incident Managerの価格は1ライセンス当たり650万円からとなっている。7月15日より順次出荷が開始される。
関連記事やられたらどうする?――シマンテック製品に見るインシデント・レスポンスのススメ
シマンテック、企業向けの包括的セキュリティ戦略を発表
Black Hat Briefings Report:インシデントハンドリングにはログの統合管理が不可欠
シマンテックが好決算、買収でBugTraqも手に
エンタープライズトップページへ
セキュリティチャンネル
関連リンク
シマンテック
[高橋睦美,ITmedia]