| エンタープライズ:ニュース | 2003/06/02 22:40:00 更新 |
NACがウイルス対策管理ツール「ePO」をバージョンアップ、速やかな更新を支援
日本ネットワークアソシエイツが発表した「ePolicy Orchestrator 3.0」は、企業がウイルス対策に要する手間やコストを削減する。
日本ネットワークアソシエイツ(NAC)は6月2日、企業内に導入されたウイルス対策製品を一元的に管理する「ePolicy Orchestrator(ePO)」の新バージョンを発表した。6月下旬より提供を開始する。
ウイルス対策は、製品を導入すればそれで終わりというものではない。まず、ウイルス定義ファイルやエンジンを定期的にアップデートする必要がある。またOSでもそうだが、修正ファイルがリリースされれば、それも適用しなければならない。感染力の強いウイルスが急速に広まったような場合には、緊急対応パターンファイルの適用が求められるし、時には、特定の拡張子を持つファイルを検索するようポリシーを変更する必要に迫られるかもしれない。
しかし、こうした対処を1つ1つ手作業で行っていては大変な労力を要する。ウイルス対策では、発生から対応までの時間が鍵を握ることが多いが、これも手作業ベースでは時間がかかりすぎ、手遅れになってしまう可能性も高い。
こうした背景から、「90%近くのユーザーがウイルス対策製品を導入しているが、その大半は満足していない。特に求められているのが、定義ファイルのアップデートのしやすさだ」と、同社McAfeeマーケティング部で部長代理を務める能地将博氏は述べている。
ePOはそうした状況を踏まえ、企業におけるウイルス対策・管理を容易に行えるよう支援するツールだ。「VirusScan Enterprise」をはじめとする同社のウイルス対策製品を搭載したクライアントやサーバとの間で、定期的にチェック(ポーリング)を行い、何らかの変更や更新があれば、それを自動的に適用させる。端末側でどういったシステムやウイルス定義ファイル、エンジンを利用しているかといったインベントリ情報を把握し、ウイルス発生状況を確認するとともに、必要に応じて最新の定義ファイルへのアップデートやポリシー変更などを支援する。この結果、管理者の負担は大きく軽減され、ウイルス管理に要する時間は、200人程度のサイトで1週間に15分程度にまで短縮されたケースもあるという。
同社は当面、ePOを中心に、ASP型のウイルス対策サービス「VirusScan ASaP」やゲートウェイ向けアプライアンス「WebShield」といった製品群に力を注ぐ方針だ。その結果「年内には、いわゆるアンチウイルス環境の中で管理機能をともなわないものを、全体の10%程度にまで抑えていきたい」と、同社マーケティング本部長の瀬戸和孝氏は述べている。
分散アーキテクチャで回線への負荷を軽減
最新版のePolicy Orchestrator 3.0では、更新速度を向上させるとともに、WAN回線をはじめとするネットワークにかかる負荷を抑える仕組みが導入された。それが、「分散アップデートリポジトリアーキテクチャ」だ。
ePOではこれまでも、ネットワーク越しにウイルス定義ファイルなどの更新を実現する機能を提供していたが、いっせいにアクセスされる場合などは回線にかかる負荷が大きく、それゆえ配布完了までの時間も長引くことが課題となっていた。これに対しePO 3.0では、分散するレポジトリサイト(拠点)ごとに“スーパーエージェント”を配置することで、一種のツリー型構造を構成し、効率的にファイル更新作業を行う。これは定義ファイル更新のスピードアップにもつながるといい、1時間で最大5万台のシステムに対し更新をかけられるようになったという。さらに、この仕組みを活用することで、モバイルユーザが常に最も近いサーバからダウンロードを行うことも可能だ。
他にも、ホットフィックスやサービスパックのリモート適用が可能となったほか、差分更新・差分ウイルス検索といった新機能が追加されている。ただし、前述のモバイルユーザ支援機能を含め、多くは最新のVirusScan Enterprise 7.0以降でのみサポートされる機能だ。
それでも、クライアントやサーバを守る各製品とePOを組み合わせることで、きめ細かく、かゆいところに手の届くウイルス対策が実現できるという。「管理された状態のウイルス対策を実現することで、顧客の満足度が上がると確信している」(能地氏)。ePO 3.0のライセンス価格は、10〜24ノードの場合で1台9880円から。
なお同社では、最も確実なパターンマッチングによるウイルス検出に加え、コンテンツフィルタリングによる予防的なウイルスブロック機能を組み合わせて提供している。先ごろ米国で買収したエンターセプトの不正侵入検出技術も、検出精度の向上に一役買う可能性が高い。
さらに、今月中にはスパム対策・管理ツールがリリースされる予定だ。将来的にはこのツールも、ePOに対応する計画である。ePOは他にも、SnifferやイントゥルバートのIDSなどと連携する総合的なセキュリティ管理ツールとして発展するという。
関連記事
ネットワークアソシエイツ、企業向けアンチウイルス製品を販売開始NACの新ウイルス対策戦略「MVP2」は悩める管理者の救いになるか?関連リンク
日本ネットワーク・アソシエイツ[高橋睦美,ITmedia]
