エンタープライズ:ニュース | 2002/08/07 22:01:00 更新 |
NACの新ウイルス対策戦略「MVP2」は悩める管理者の救いになるか?
「ほとんどの企業システム管理者が、ウイルス対策ソフトウェアの定義ファイル更新作業に頭を悩ませている」――日本ネットワークアソシエイツは、ウイルス対策の現状をこう分析する。それに対する解決策として同社が提唱したのが、「McAfee MVP2」だ。
日本ネットワークアソシエイツ(NAC)は8月7日、「管理」と「予防」を念頭に置いた、新たな企業向けのウイルス対策戦略「MVP2」を発表した。
同社はこれまで、ウイルス定義ファイルの適切な更新を支援することを目的とした「Managed Virus Protection」(MVP)という概念を提唱してきた。
「企業顧客の多くが、運用管理の負荷が増大していることを訴えている。ウイルス対策ソフトウェアの選択基準として、性能やコストと並んで“アップデートのしやすさ”を挙げるユーザーが半数以上に上っている」(同社取締役McAfee事業部長の田中辰夫氏)という事実があるからだ。
このMVPは、ネットワーク内のウイルス対策製品を一元的なポリシーの下で管理する「ePolicy Orchestrator(ePO)」や、ウイルス対策“サービス”の「VirusScan ASaP」、ゲートウェイ部分で効果的なウイルス検知・駆除を行うアプライアンス製品「WebShield Appliance」といった製品から構成され、定義ファイルの迅速な更新と管理を支援してきた。
だが、昨年後半以降、これでも対策が間に合わない事態が発生してきた。「ウイルス対策ソフトをインストールしていても、検出・駆除できない場合があった。米国のある調査では、95パーセントの企業がウイルス対策ソフトを利用していながら、その10パーセントがメール型ウイルスに感染した。これは非常に大きい数字だ」(田中氏)
その最大の理由は、ウイルスの感染力が爆発的に高まり、発生後あっという間に世界中に広まるようになったからだ。ウイルス定義ファイルの作成には、早くとも数時間(日本語版の場合)を要するが、その数時間が命取りになりかねない。
「予防」がウイルス対策の鍵に
こうした状況を踏まえると、管理負荷の軽減を実現しながら、「既知のウイルスを確実にブロックし、しかも未知のウイルスについても可能な限りブロックする」対策システムが求められる。そしてNACは、MVP2がまさにその回答だとする。
MVP2は「Managed Virus Protection/Prevention」の略だ。文字通り、システムをウイルスから保護するだけでなく、新種のウイルスから“予防”することも念頭に入れた戦略である。
これを構成する要素はMVPと同様、ePOやVirusScan ASaP、WebShield Applianceなのだが、予防の実現に向けて幾つか機能が強化された。1つは、コンテンツフィルタリング機能だ。従来より提供されてきた機能だが、MVP2ではそれをフルに活用できるようになったという。
また、「同じサブジェクトのメールが、1時間以内に数十通届いた」というように、明らかに普段とは異なる状況を捉え、速やかに対策する「アウトブレークマネージャ」も提供される。これを利用すれば、不審な兆候があると新しいウイルス定義ファイルが配布されていないかどうかをチェックしに行ったり、管理者に警告メールを送付したり、該当メールを隔離するといった対応を取ることができる。
さらにNACでは、感染力の強いウイルスが登場した際に、ウイルス定義ファイルを入手する前の間のコンテンツフィルタリングを適切に行うための情報を提供する「サポートニュース」も提供していく計画である。
ただ、電子メールソフトやWebブラウザなどの脆弱性を悪用し、あっという間に感染を広めるウイルスからシステムを守るには、もはや「対応」だけでは間に合わないという認識は、NACだけのものではない。トレンドマイクロも先に、ウイルスの侵入防止を視野に入れた「トレンドマイクロ エンタープライズ プロテクション ストラテジー」(TM EPS)を発表済みだ。「予防」は今後、ベンダーを問わず、ウイルス対策の基盤に組み込まれていくことになるだろう。
なおNACでは並行して、MPV2戦略の下、各製品のバージョンアップも進めていく計画だ。例えばWebShield e500 Applianceは今年第4四半期にバージョンアップし、SMTPやHTTPの透過ブリッジ機能やロードシェアリング機能などが加わる予定である。
ePOの機能も強化される。2003年に登場するバージョンでは、ネットワークアソシエイツ自身の製品のみならず、ライバルとなるトレンドマイクロのウイルス対策製品も管理下に置けるようになるという。将来的には、インターネット セキュリティ システムズの不正侵入検知システム(IDS)やネットワーク監視ツール「Sniffer」が収集する情報までも統合していく計画だ。
関連記事感染力の強いウイルスへの対策は? 「まずシステムに侵入させないこと」
「ウイルス対策には適切な運用が不可欠」とする日本ネットワークアソシエイツ
関連リンク
日本ネットワークアソシエイツ
[高橋睦美,ITmedia]