エンタープライズ:ニュース 2003/11/13 07:50:00 更新


エンドポイントの管理に着目するSymantec、CTOのクライド氏が製品戦略を披露

米Symantecの副社長兼CTO、ロブ・クライド氏によると、同社は「Symantec Client Security」の次期バージョンにクライアントコンプライアンス機能を搭載する計画だ。

 11月12日、米Symantecの副社長兼CTO(最高技術責任者)を務めるロブ・クライド氏が、同社のプライベートカンファレンス「Symantec SecureXchange 2003」に合わせて来日。今後の製品戦略について語った。

 前日に行われた米Symantecのジョン・トンプソンCEOの基調講演と若干内容は重なるが、クライド氏は改めて、企業を取り巻く脅威は量、スピードともに増加の一途をたどっており、手法も巧妙なものになっていると指摘。例えば、「平均的に言って、1つの企業は1週間当たり5〜10の脆弱性に対処しなければならない」という。

 ワームの感染速度が高速化していることも問題だ。かつては数日、数時間かけて広まっていったものが、例えば今年初頭に発生したSlammerは、ものの数分で世界中にまん延した。今後は数秒といったわずかな時間でネットワーク中に蔓延し、DDoS攻撃を仕掛けるフラッシュ型のワームが登場してくるおそれがある。

 ここでの問題は、深みのあるセキュリティ対策を取ろうにも、各セキュリティ製品が提供する機能がばらばらに細分化されており、運用の上でコストがかさむだけでなく非効率的になっていることだ。それに対しSymantecは、早期警告、情報保護、緊急対応および運用管理という4つのステップ各々に対応した製品とサービスを通じて、簡素化され、かつ意味のあるセキュリティ管理を実現していくと述べた。

クライド氏

米Symantec CTOのロブ・クライド氏

 ますます増加する脅威に対し、企業は限られた予算の中で対処していかなくてはならないわけだが、その姿勢には若干の変化が見られるとクライド氏。「企業のフォーカスは変化している。コーポレートガバナンスの視点からセキュリティをとらえ、ポリシー準拠という比較的新しい分野に焦点が当てられるようになってきた」(同氏)。

相次いで買収したテクノロジを統合

 同氏はこの説明会の中で、今後の製品強化計画も明らかにした。MSBlast(Blaster)のまん延からは、クライアントPCでのセキュリティ対策の重要性が浮かび上がったが、これを踏まえてエンドポイントでの管理・ポリシー強制機能を強化。また、相次いで買収したSafeWeb、ON Technologyの技術も統合していくという。

 まず、企業向けのクライアントセキュリティソフトウェア「Symantec Client Security」の次期リリースでは、「クライアントコンプライアンス(準拠)」機能が追加される予定だ。同社ではLiveUpdate機能を通じて、最新のウイルス定義ファイルを提供しているのだが、中には操作を嫌ってこの機能をオフにしているユーザーもある。クライアントコンプライアンス機能を利用すれば、そのように定義ファイルを更新していないユーザーの接続をブロックし、脆弱なクライアントを通じて企業システムにワームが持ち込まれる事態を防ぐことができる。この機能をサポートしたSymantec Client Securityは、来年初頭に発表される予定だ。

 さらに、同社が提供する“サイバー天気予報システム”、「DeepSight」を組み合わせれば、「警告に応じて自動的に適切な防御を行えるようになる」(クライド氏)。この機能は、いわゆる0-Day状態での攻撃や、何らかの事情でパッチを当てられないPCを保護する役にも立つという。

 またセキュリティ管理システムに関しては、自社製品だけでなく、主要なセキュリティベンダーが提供する製品からもイベント情報を収集し、緊急性に応じてインシデントを抽出するための枠組みを発表済みだが、今後はパッチの管理・配布機能も搭載していく。具体的には、10月に発表したON Technologyの買収を通じて得た技術を活用し、OS本体やパッチ、アプリケーションの配布とインストールを一括して行えるようにしていく計画だ。

 同社はこの直前に、SSL-VPNアプライアンスを開発してきたSafeWebの買収も発表している。当面は、Symantecブランドの元で、引き続きスタンドアロンのアプライアンスとして製品を提供していく計画だが、ゆくゆくは企業ゲートウェイ向けの製品「Symantec Gateway Security」にSSL-VPN機能を搭載していく方針という。

 クライド氏はまた、昨今懸念が高まっているアプリケーションレベルのセキュリティ対策も強化に努め、ホスト向けセキュリティ製品に新たなアプリケーションセキュリティ機能を追加する意向も示している。

関連記事
▼「セキュリティはプロセスとしてとらえるべき」と米Symantec CEOのトンプソン氏
▼Symantec、ON Technologyを買収
▼Symantec、SafeWebを買収

関連リンク
▼シマンテック

[高橋睦美,ITmedia]



Special

- PR -

Special

- PR -