マカフィーは、エンドポイントセキュリティ対策スイート「McAfee Total Protection」の新版を発表。同社のセキュリティ対策ソリューションの枠組みをトータルリスク管理へと広げていくとした。
マカフィーは1月25日、企業向けのセキュリティ対策ソフトウェア「McAfee Total Protection for Enterprise 2.0」を発表した。同社が昨年11月より提供を開始したセキュリティソフトウェア製品群「McAfee Total Protection」の新バージョンとなる。
Total Protectionは、ウイルス対策、スパイウェア対策、ネットワーク検疫、IPS(不正侵入防止)といった各セキュリティ対策機能をまとめ、PCなどのエンドポイントセキュリティを単一のコンソールからインターネット経由で統合管理するSaaS(Software as a Service)型のソリューション。管理コンソールには「ePolicy Orchestrator」(ePO)を利用する。
Total Protection 2.0では、Windows Vistaに対応するほか、URLフィルタ機能の追加や検疫機能の強化を図った。ユーザーに安全なネットサーフィンを約束するURLアクセスコントロールは、今回Total Protectionパッケージに追加された「SiteAdvisor」のコンテンツ判定機能によるもの。Google、Yahoo!、MSNでの検索結果に対して、サイトの安全度を赤、黄、緑と色分けして表示する機能で、「サイト全体がフィッシングそのものかどうかを判定するだけでなく、例えば壁紙などのダウンロードファイルにマルウェアが含まれていないかといった、サイト内のトラフィックの動きを見て評価できる点が特徴」(久我信之マーケティング本部長)だという。
また検疫機能である「Policy Enforcer」は、シスコシステムズのネットワーク検疫フレームワークであるNAC(Network Admission Control)に対応した。ポリシー管理サーバとシスコのSecure ACS(ID管理)サーバが連携することで、ネットワークに接続するPCのセキュリティ環境が最新でないなどポリシーに違反していると、PCをネットワークから隔離し、OSのパッチ適用やウイルス定義ファイル更新といった修正を施す。Enforcerでは、PCを検査するスキャナソフトがポリシー違反検知時にルータやスイッチ、無線APなどのネットワーク機器にポートを遮断する設定情報を送ることができるが、「検疫システムにおけるシスコNACのシェアが大きい」ため、シスコなどのNAC対応機器をサポートした。ACSのポリシー設定はePOのGUIベースの管理インタフェースから容易に行える。
Total Protection 2.0の価格は、全機能を利用できるパッケージで年間保守サービス込みで1万9800円、検疫機能を除外した基本パッケージで1万6000円程度。いずれも端末25ノードの場合。
マカフィーではこうした脅威管理ソリューションに加えて、Policy Enforcerを始め、一連の企業買収で手に入れた技術を基盤とするポリシーコンプライアンスのポートフォリオを整えつつある。コンプライアンスレポートの自動化を図るPreventsysおよび脆弱性評価のFoundstone、データ漏えいの危険性を監視、レポートするイスラエルOnigma、システムのセキュリティ脆弱性を修正してリスクを低減するHerculesの技術と既存の脅威管理ソリューションを組み合わせ、継続的なリスク管理を実現する「Security Risk Management」(SRM)として製品戦略をまとめあげるのが、同社の現在のミッションだ。これらの製品群は2007年内に国内でリリース予定だが、将来的にはすべてePOから一元的に管理できるようになる。
「われわれはネットワークとシステム、ゲートウェイのトータルプロテクションを行ってきた。今後は、これにコンプライアンス、ePOを加えてSRMという形にまとめ、高度化するリスクから企業システムを守っていく」(米McAfee ワールドワイドフィールドマーケティング担当上級副社長のクリス・ケンウォーシー氏)
記者発表会に同席した加藤孝博代表取締役社長は、「マカフィーの売り上げはここ数年で30〜60%の成長を遂げたが、国内でナンバーワンではない。企業向けを中心に2けたの市場シェアを取りにいく」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.