セキュリティ対策の前にIT資産をチェック、マカフィー

マカフィーは、企業向けに脆弱性管理を行うFoundstone製品の事業を国内で開始すると発表した。「ePolicy Orchestrator」や「InstruShield」と統合し、ネットワークセキュリティの適切かつ効果的な設定が行えるようにする。

[谷古宇浩司，＠IT]

　マカフィーは5月12日、企業向けに脆弱性管理を行うFoundstone製品の事業を国内で開始すると発表した。Foundstoneは米McAfeeが2004年10月に買収し、一事業部門として統合した。企業内ネットワークにおけるリスクを定量的に示し、ネットワーク資産の評価と合わせながら、脆弱性に対して最適なリソース配分を行うことを目指すもの。同社の既存製品ラインアップである「ePolicy Orchestrator」や「InstruShield」と統合し、ネットワークセキュリティの適切かつ効果的な設定が行えるようにする。

米マカフィー シニアバイスプレジデント ロビン・マトロック氏

　Foundstone製品は、ハードウェア「Foundstone 1000A Appliance」と基本ソフトウェア「Foundstone Enterprise」を最小構成とし、オプションとしてレポーティング機能や分析機能を付加する形で提供する。「Foundstone Enterprise」には、ネットワーク内に存在する資産（ハードウェア、ソフトウェアなど）を検出し、リスク状況を設定しながら、セキュリティ対策の優先順位を策定するといった機能がある。

　「ePolicy Orchestrator」と統合することで、例えば、Foundstoneのスキャン結果に基づいて同社のウイルス対策ソフトウェア「VirusScan 8.0i」のポリシーを変更することやFoundstoneのスキャン結果のデータベースを使用してレポートを作成できるようになる。また、「InstruShield」との統合では、外部からの攻撃の検知や防御用シグネチャの精度向上、システムの脆弱性情報と攻撃ネットワークトラフィックとの関連付けなどが可能となる。

　なお、同社はトレンドマイクロのウイルス定義ファイル生成プロセスにおけるミスを受けて、マカフィーにおける定義ファイルの生成プロセスを明らかにした。同社が強調したのは、定義ファイルが作成される過程でのチェックが分散化しているという点。同社の研究機関AVERTの解析者が定義ファイルを作成した後、単体での初期製品テストを行い、さらにほかのAVERT解析者が定義ファイルをレビューする。作成した定義ファイルを製品に組み込む段階でも、米国、英国、インド、アイルランドにある開発拠点での段階的なチェックを経た後、日本向けの製品の場合はさらに、日本でもチェックを行う。