セキュリティツールは統合化の時代へ――ユーザー獲得でベンダー競争が激化

6月4日の週には、Microsoft、Symantec、McAfeeといった大手ベンダーが、そろってセキュリティ統合に関する発表を行った。今後、セキュリティツールのオープンAPI統合などが考えられていくのだろうか。

[Brian Prince，eWEEK]

　セキュリティ脅威がますます洗練性を高めつつある中、統合型ツールを開発販売し、そのような製品がデータおよびネットワークを保護するコスト効率のよい手段を提供する、と標榜するベンダーが増えている。

　セキュリティ業界では数年前から、買収や合併を通して統合的なツールの開発に注力することが一種の流行になった。

　Forrester Researchのアナリスト、ポール・スタンプ氏は、セキュリティポートフォリオに欠けた部分のある企業が他ベンダーを買収し、買収相手の技術を取り入れるケースが多いと述べている。

　各社のすぐれた製品を組み合わせたベストオブブリードと単一の製品スイートがせめぎ合っているのはセキュリティ分野だけではないし、自然な流れでもあると、スタンプ氏は指摘した。新たに脅威が登場すると、それに対するポイントソリューションが生み出され、問題への理解度が増してツールの効率性も向上してくると、整理統合へ向かう流れが現れるのだ。

　「人々はいつもこうした方向を望んできたように思う。ユーザーは、可能なかぎり簡単かつ安全に作業をしたいと考えている」（スタンプ氏）

　ベンダーもまた同じ願いを抱いているようであり、最近では幾つもの統合型ツールが市場に投入された。6月4日の週には、Microsoft、Symantec、McAfeeといった大手ベンダーが、そろってセキュリティ統合に関する発表を行っている。

　Microsoftは、コードネーム「Stirling」と呼ばれる製品のリリースを予告した。Stirlingは、IT管理者がみずからのIT環境の中で、セキュリティの設定、実装、管理からポリシーの構築までを集約的に実施できるようにする製品だ。Stirlingのベータ版は2007年後半にリリースされる予定で、完成版には「Forefront Client Security」「Server Security」「Edge Security and Access」ソリューションの次世代バージョンと統合管理コンソールが搭載されるという。

　Symantecは、ウイルス対策およびスパイウェア対策、ホストおよびネットワーク侵入防止などのエンドポイント向けセキュリティ技術を1つのエージェントとしてまとめ、ユーザーのコストと手間を軽減しようとしている。「Endpoint Protection 11.0」と名付けられた同製品は、今年9月には利用可能になる見込みだ。SymantecのNAC（Network Access Control）と互換性があり、同じエンドポイントエージェントおよび管理コンソールに統合できると、同社の関係者は説明している。ただし、ライセンスは個別に購入しなければならない。

　McAfeeは6月11日に、「ePolicy Orchestrator 4.0」のベータ版をリリースした。同アプリケーションはMcAfeeの「Total Protection」スイートの一部となっているが、ITスタッフが1箇所のウェブベースコンソールから複数のセキュリティおよびコンプライアンスアプリケーションを管理しやすいように、Webベースの管理や自由設定可能なレポート作成といった新機能が追加されている。

　Enterprise Strategy Groupのアナリスト、ジョン・オルトシク氏は、「大規模な組織は、法外な運用コストをかけずに、全体的なセキュリティを強化する必要に迫られている」と指摘した。

　「互いに組み合わせることができれば、ベストオブブリードのポイントツールも生き残れるかもしれないが、今のところそうした試みは成功していない。小規模ベンダーにこれが不可能であるなら、Microsoftのような大手ベンダーが自社のソリューションとAPIを統合して、業界の流れを作っていくことになるだろう」（オルトシク氏）

原文へのリンク