ITmedia エンタープライズ

　Computer Associates International（CA）は、複数のセキュリティデバイスから提供される大量の脆弱性・セキュリティ情報に埋もれ、管理が重荷になっている顧客を対象としたソフトウェアを提供する。同社はラスベガスで開催されているCA Worldで7月15日、eTrust Security Command Centerを発表した。

　CAによれば、eTrust Security Command Centerは、企業内のセキュリティイベントを統合して優先順位を設定するもので、eTrust Vulnerability Managerと緊密に連携する。このIntelベースのラックマウント型アプライアンスは、6000個の脆弱性に関する知識ベースを集積した製品で、同じく15日にCA Worldでデビューした。

　Security Command CenterはCAのeTrustファミリーであるIdentity Management、Access Manager、Threat Managementをユーザーがサードパーティ製品と結合させることができるとCAの執行副社長兼共同創設者であるラス・アーツト氏は説明する。

　このソフトはウェブベースのツールで、ポータルインタフェースとライブで提供されるウェブサービスにより顧客に新しく発見されたウイルスとセキュリティ警告をフィードする。ロールベースのアクセス制限を持つこの製品は、企業のセキュリティ環境をデバイス、地域、特定イベントによってグラフィカルにまとめ、表示することができる。

　さらに、この製品はeTrust Vulnerability Managerと統合されているため、セキュリティイベントの詳細、感染しているマシンのIPアドレス、その解決法がどこにあるのかをオンデマンドで知ることができる。

　eSecurity Command CenterをざっとチェックしてみたというCAの顧客の一人、デビッド・ローリー氏はこの製品によって、ローリー氏の会社のようなITインフラストラクチャ管理会社のセキュリティを1、2名の人員で監視できるという。ローリー氏は英国のFujitsu Servicesで主任技術設計者を務める。

　「手作業と目視でセキュリティログをリアルタイムで追いかけるのは不可能だ。（eTrust Security Command Centerを使えば）イベントが発生した時点で対応できるようになる」とCA Worldでローリー氏は述べた。「（サードパーティのセキュリティ製品を）一つのソースにまとめる機能は、この製品の基本的な特性だ」と同氏。

　eTrust Security Command CenterはC Cure、CP、Cisco、Foundstone、IBM、McAfee AV、Microsoft File Replication Log、Microsoft IIS W3C、Microsoft NT Event Log、Netsus、Netscreen、Nortel Contivity、Snort、Symantec Anti-Virus、Trend Micro Anti-Virusをサポートする。