一元管理で投資効果の高いリスク管理を――マカフィーが「Total Protection」発表

マカフィーは5月31日、検疫ネットワーク機能も含めた同社のセキュリティ製品群を一元的に管理する企業向けシステム「McAfee Total Protection」を発表した。

[高橋睦美，ITmedia]

　マカフィーは5月31日、同社のセキュリティ製品群を包括的に管理する企業向けシステム「McAfee Total Protection」を発表した。7月下旬より提供を開始する。

　McAfee Total Protectionは、同社が提供済みのアンチウイルス／スパイウェア対策製品やデスクトップファイアウォールに加え、ホスト型の不正侵入防御製品「McAfee Host Intrusion Prevention」（HIP）、検疫ネットワークを実現する「ネットワークアクセスコントロール」（NAC）といったさまざまなセキュリティ製品を、1つのコンソール上で統合的に管理できるようにしたものだ。ウイルスやスパイウェア、スパムなど、企業を取り巻くさまざまな脅威に対する包括的な保護を提供するという。

　これまでも、同社の企業向け管理ツール「ePolicy Orchestrator」を通じてウイルス対策製品やデスクトップファイアウォールの一元設定、管理は可能だった。McAfee Total ProtectionではHIPSやNAC製品も対象に含め、さらに幅広い保護機能を1つのコンソールで管理、実行できるようにする。

　米McAfeeのワールドワイドフィールドマーケティング担当上級副社長、クリス・ケンワージー氏は、こうした製品群を提供する理由は、投資効果の高いリスクマネジメント製品を提供していくことにあるとした。

米McAfeeのワールドワイドフィールドマーケティング担当上級副社長、クリス・ケンワージー氏

　高度化し続ける脅威に対処するには、継続的なリスク管理が必要となる。しかし「ポイントプロダクトでそれを実現しようとしても非効率、非効果的だ。McAfeeではこれを1つのコンソールから実現できるようにすることで、投資効果の高いリスク管理を実現する」（ケンワージー氏）。

　McAfee Total Protectionには、小規模企業向けにサービスとして提供される「Managed Total Protection」と、中〜大規模企業に提供される3種類のソフトウェア製品から構成されている。

　ソフトウェア製品群のうち最も基本的な組み合わせの「Total Endpoint Protection for Enterprise」には、ウイルス対策／スパイウェア対策とデスクトップファイアウォール、HIPSといった製品が含まれる。中規模企業を対象とした「Total Protection for Enterprise」では、これにメールサーバ側のウイルス／スパム対策機能、ゲートウェイでのウイルス対策機能が加わる。最上位に位置付けられる「Total Protection Enterprise Advanced」ではさらにNACによる検疫機能が含まれることになる。

　ケンワージー氏によると、将来的には、リスク管理と脅威の管理、パッチ管理やポリシーコンプライアンスといった機能を提供する「Risk Management」も提供していく計画だという。しばしば、OSや対策ソフトが警告ウィンドウを表示しても、ユーザー自身が「はい」をクリックしてしまって被害に遭うケースが報告されるが、ポリシーコンプライアンスの機能ではこうした事態を防ぐため、管理者側ではじめから「はい」という選択肢を表示させないようにする仕組みも検討しているという。

　同氏はまた、「攻撃はより高度化している。最近特に、特定の組織にフォーカスを絞り、ターゲット化した攻撃を通じて企業の重要なデータや個人情報を詐取しようとする攻撃が増加している」ことから、4月に買収したSiteAdvisorのテクノロジを活用して対処していく方針も示した。SiteAdvisorは、トラフィックの動向を元に、Webサイトが信頼できるものかどうかの情報を提供するデータベース機能を提供してきたが、こうした技術を企業向けゲートウェイ製品などに統合していく計画という。