エンドポイントと情報のセキュリティ統合を進めるSymantecSymantec Vision 2007 Report

米Symantecはエンドポイントと情報保護の分野で展開する製品を統合し、ネットワーク保護からマルウェア対策、情報管理までを一元的に行う製品ラインアップを発表した。

» 2007年06月14日 17時08分 公開
[國谷武史,ITmedia]

 米Symantecは現地時間6月13日、ネバダ州ラスベガスで開催中の年次カンファレンス「Symantec Vision 2007」において、情報セキュリティ製品群の機能を統合したエンドポイント向け「Endpoint Protection 11.0」とネットワークアクセス管理の「Network Access Control 11.0」(NAC 11.0)、情報リスク管理の「Information Foundation」を発表した。

 発表された3製品は、同社が2006年10月に表明した包括的なセキュリティ対策を目指すコンセプト「Security 2.0」に基づいて開発され、社内システムに接続する多様なエンドポイント環境からゲートウェイ、その間でやり取りされるメールなどの情報のリスク管理を一元的に行うことができる。

トム・ケンドラセキュリティ&データマネジメント担当グループプレジデント

 セキュリティ&データマネジメントを担当するトム・ケンドラグループプレジデントは、「情報漏えいや不正アクセスなど企業が直面するリスクが拡大し、モバイルワーカーに代表されるように業務環境も多様化しつつある。もはや情報セキュリティは標準化が求められる時代で、旧来の対策から新しい対策でスムーズに移行できる包括的なソリューションを目指した」と、3製品の狙いを説明する。

 Endpoint Protectionは、アンチウイルスとアンチススパム、ファイアウォール、IPS、デバイス/アプリケーション制御の各機能を1つの製品として提供する。中でもIPS機能は、「ソナー」と呼ばれるデータベース技術を利用してルートキットなど、ユーザーの監視が行き届きにくい未知の脅威の動作状況を高精度に検出し、アンインストールを行う。ジョージ・メイヤーズプロダクトマネージメントディレクターによれば、「検出の誤差は10万回当たりわずかに4.4回で、極めて高度なセキュリティ対策を実現する」といい、効果的な対策が取れるとしている。

Endpoint ProtectionとNetwork Access Controlで提供される機能

 デバイス/アプリケーション制御では、管理者がユーザーごとに利用を許可するデバイスやアプリケーションを指定する。許可された以外のUSBメモリなどのデバイス、またアクセスポイント、業務と関係性のないアプリケーションの利用が禁止されるため、ユーザーの不正利用が原因となる情報漏えいなどのリスクを回避することができる。

 NAC 11.0は、Endpoint Protectionのオプションモジュールとして提供され、Endpoint Protectionにネットワークアクセス管理の機能を追加することができる。「正社員や契約社員、パートタイム労働者など個々の従業員に応じたネットワークアクセスのポリシーを適用させ、すべてのポリシーを一元管理できる」と、ケンドラ氏は話す。

 ポリシーの設定や管理は、「On-Demand Agent」と呼ばれる管理コンソールから柔軟に行うことができる。例えば契約社員が社内のPCでネットワークにアクセスすると、On-Demand Agentがポリシー状態の検出し、NAC 11.0からユーザーへ仮想デスクトップ環境が提供される。ユーザーが仮想デスクトップを閉じると保存対象とならない不必要なデータを自動的に消去する。

 Information Foundation(関連記事)には、Webサービスを含めたメールやインスタント・メッセンジャーなどで送受信される企業の情報を重要度ごとに分類・分析し、管理者に対してポリシーの違反状況を通知する機能が加わった。管理者は、違反しているユーザーが行った情報の送受信状況を追跡することもできる。

Information Foundationでは、アーカイブ化された情報を含めてコンプライアンスに抵触する恐れのある情報の抽出・レポーティングが可能。デモではメールに添付されたExcelファイルが対象となり、どのような点が抵触するのかを通知する様子が公開された

 同製品では、このような機能のほかにWindows環境 やIBMのNote対応促進、暗号化などで保護された情報コンテンツの管理機能の強化などが行われている。監査や訴訟で求められる電子情報開示など、外部への対応の迅速化が図られるという。

 ケンドラ氏は、「これら3製品によってセキュリティポリシーの標準化と自動化、情報コンテンツの動的な保護、シンプルかつ強固なエンドポイントセキュリティが実現する」と述べている。

 3製品の発売時期は、Information Foundation が2007年夏頃、Endpoint ProtectionとNAC 11.0が2007年9月を予定する。なおInformation FoundationのIM管理機能は、全角表示文字に未対応なことから日本では提供が予定されていない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ