ワークフローの導入でセキュリティ対応を自動化――シマンテックが実演

シマンテックは、ウイルス検出後の対応作業をワークフロー製品で自動化するデモを行い、製品活用でのメリットを紹介した。

[國谷武史，ITmedia]

　シマンテックは11月18日、同社の製品戦略をテーマにした説明会を都内で開催した。企業向けセキュリティ製品スイート「Symantec Protection Suite」に含まれる機能を利用し、ウイルス検出後の対応作業を自動化できる様子をデモンストレーションで紹介した。

　一般的な企業に見られるウイルス検出後の対応手順は、まずウイルス検出のアラートが管理者に通知され、問題のあったコンピュータをネットワークから隔離する。オフライン環境でフルスキャンを実施し、感染や被害が確認されれば復旧を行う。問題がなければ、ネットワークへの再接続を許可する。同時にほかのコンピュータでも影響の有無を調査し、その後に原因調査と防止策が検討される。

　デモンストレーションでは、Symantec Protection SuiteのEnterprise Editionに含まれるワークフロー管理製品「Symantec Workflow」を利用し、この対応プロセスの大半を自動的に行う様子を実演した。ウイルス検出のアラート通知までは上記と同じだが、問題のあったコンピュータの隔離とパターンファイルの更新、脆弱性の確認、バックアップ、フルスキャンの実施は、事前に設定したワークフローに基づいて自動的に行われる。作業終了後に管理者にレポートが通知され、管理者は内容を確認して再接続の可否を判断するだけとなる。

Symantec Workflowのプロセス確認の画面

　この手順には、同社のマルウェア対策やネットワークアクセス制御、バックアップなどの多数の製品が関係している。手順に従ってこれら製品をどのように機能させるかについてSymantec Workflowを定義する。デモンストレーションのワークフローの定義は10日ほどかけて開発したという。定義する内容に応じて開発期間は変わるため、例えばウイルス検出での手順をあまり自動化しないというのであれば、開発期間は短くなるだろう。

　同社によれば、Symantec Workflowで定義できるのはセキュリティ関連業務だけではなく、一般業務でも可能だという。基本的には同社製品の活用を支援するのが目的であり、セキュリティ関連業務の効率化において、その利用効果は高いようだ。

　デモンストレーションでは、従来は人に任せていた作業を自動化できる点に加え、ほかのコンピュータへの影響を調べる手順もワークフローに組み込んでいる。これにより、例えばパッチの適用状態などを調査して分析レポートにする作業も自動化でき、管理者は脆弱なコンピュータへの感染拡大を防ぐ作業に集中できるようになる。

ワークフローでどのような定義を作成するかはユーザー次第だが、平準化できる業務や作業を自動化することで「人」に依存しないフローが可能になる

　同社は「コンプライアンス」「インフラ保護」「インフラ管理」「情報リスク管理」の4分野で、各分野の製品をスイート化する取り組みを進めている。各スイートは、「Symantec Management Platform」という基盤上で実行され、相互に連携する。デモンストレーションは、「インフラ保護」と「インフラ管理」のスイートの機能を連携させたケースだ。

　企業セキュリティが抱える問題として、同社は個別課題の対策が幾つも講じられていることによる管理の複雑性を挙げる。同社では、スイート化を進める製品戦略がこの問題の解決を目指すものであり、同時に企業顧客に付加価値を提供するものであると説明している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら