シマンテック、エンドポイントコンプライアンスを強化する製品群を発表

シマンテックは、エンドポイントを保護するソフトウェアとして「Symantec Sygate Enterprise Protection 5.1」（SSEP 5.1）および「Symantec Network Access Control 5.1」（SNAC 5.1）の日本語版を発売すると発表した。

[西尾泰三，ITmedia]

　シマンテックは12月7日、エンドポイントを保護するソフトウェア「Symantec Sygate Enterprise Protection 5.1」（SSEP 5.1）および「Symantec Network Access Control 5.1」（SNAC 5.1）の日本語版を発売すると発表した。SSEP 5.1は同日から、SNAC 5.1は2007年1月下旬から出荷される。

　同製品群が求められる背景について、プロダクトマーケティング部の広瀬努氏は、ITシステムを利用するユーザーが増加し、また、在宅やモバイルワーク、オフショア、さらにはサービス自体もASPなどの形で提供されるなど、ITシステムのエンドポイントは多様化していることを指摘。このような状況下において、セキュリティポリシーやSOX法などに代表される法的規制の遵守はおろか、データ漏えいなどの脅威／リスクはエンドポイントから考えていかなければならないと話した。

　シマンテックでは、こうしたエンドポイントに対するセキュリティソリューションを「エンドポイントプロテクション」「エンドポイントコンプライアンス」の2つに分けているが、今回発表された「SSEP 5.1」「Symantec Network Access Control 5.1」はそれぞれを実現するための製品となる。2005年8月に買収したSygateの技術を自社製品と統合したもの。

　SSEP 5.1は、OSのパッチレベルやレジストリ、特定のアプリケーション（アンチウイルスソフトウェア）などが機能しているかといったPCの健全性チェック（および不備時の自動対応）のほか、パーソナルファイアウォール、USBやIEEE 1394といった周辺機器の制御、ネットワークアクセス制御などが行える。このほか、HIPSによるゼロデイアタックへの対策、ポリシーに違反した際のポップアップメッセージ機能などが加わった。

　SSEP 5.1は、SNAC 5.1のサブセット的な位置づけとなる。認証時に「Enforcer」と呼ばれるモジュールがコンプライアンスの遵守状況を確認するとともに、ポリシーで定められた用件に合致しているかどうかを確認、合致していない場合はネットワークから排除する。IEEE 802.1x対応認証スイッチとの連携のほか、ゲートウェイ方式、DHCPからのIPアドレス付加時などそれぞれのEnforcerが用意されており、多様なネットワーク環境に対応する。

　エージェントをインストールしていない場合、認証時にオンデマンドでインストールを促す機能については、米国ではすでに提供されているというが、日本語版では提供が見送られた。また、同製品群はWindowsをクライアントのプラットフォームとして想定しているが、UNIXやLinuxに対応する「Symantec Critical System Protection」の新製品も2007年の第1四半期にリリースする予定であるという。なお、Windows Mobileへの対応も見送られている。

　価格は両製品ともオープン。国内ではマクニカネットワークスを通じて販売されるが、同社ではSSEP 5.1が1ライセンスあたり6700円、SNAC 5.1が1ライセンスあたり7100円としている。

　今回発表された2製品のほか、「Symantec Norton AntiVirus Corporate Edition」や、署名ベースの侵入阻止機能を提供する「Symantec Client Security」などが存在するが、同社ではこれらの統合を進める予定で、2007年の夏ごろに新たなエンドポイントセキュリティソリューション製品としてリリースするとしている。各機能をモジュール化することで、1つのエージェントで包括的なセキュリティを提供することになる。