埋もれた情報の“見える化”とセキュリティの新アプローチ：Symantec Vision 2011 Report（2/2 ページ）

[國谷武史，ITmedia]

個人所有のモバイルデバイスを管理する

　モバイルのセキュリティでは、開発中の「モバイル・デバイス・マネジメント（MDM）」製品のデモンストレーションが披露された。MDMはデバイスの導入・設定、資産管理、ユーザー管理、セキュリティ対策と管理、アプリケーション展開などの機能で構成される。基本的にはクライアントPCの管理とほぼ同様だが、デバイスが盗難・紛失に遭った場合に遠隔操作でデバイスのデータを消去できるなど、モバイルならではの機能も多い。

　Symantecでのリリース時期は未定だが、セキュリティグループ最高技術責任者兼バイスプレジデントのシェーン・ドハーティー氏は、「Windowsでも、Macでも、iOSでも、Androidでも、1つのコンソールで同じように管理できるようにする」というのが目標である。MDM製品は以前からあるもののが、特定のモバイルOSを搭載するデバイスしか管理できないなどの制約があった。

セキュリティグループ最高技術責任者兼バイスプレジデント シェーン・ドハーティー氏

　デモンストレーションでは、Webのセキュリティコンソールから個人所有のiPadを企業内で利用できるようにするための設定操作の様子を見せていたが、セキュリティコンソールにはモバイルの設定メニューが追加されている程度で、モバイルデバイスのために特別な操作を習熟しなければならないというほどではないようだ。

　企業内で利用できるようにした個人所有のデバイスを万が一盗難・紛失に遭った場合は、デバイスにインストールしたエージェントツールを遠隔から操作することで、業務システムにアクセスするための情報や業務データ、業務アプリケーションなどをロックしたり、消去したりできる。個人所有のデバイスでも、従業員のプライベートに属する領域の設定や情報は従業員自身が管理し、業務の部分は企業が管理するという責任の切り分けが可能になっている。

iPhoneやiPadが盗難・紛失した場合に遠隔操作でデータを消したり、ロックしたりできる

　このほかのセキュリティ製品では、管理コンソールの最新版「Symantec Protection Center 2.0（SPC 2.0）」と、2011年後半にリリースする予定の「Symantec Endpoint Protection 12」が披露された。

　SPC 2.0ではレポート機能が強化されて、組織のセキュリティ対策状況の確認や改善などの対応を少ない操作で行えるようにした。例えば、対応が求められる法規制の内容を拠点ごとに設定しておくことで、その拠点での対応状況についてグラフを使ったグラフィカルなレポートですぐに把握できる。不十分なセキュリティ対策の項目を確認して、対策の改善を現場に指示することが可能だ。

　ドハーティー氏は、「IT資産のセキュリティとコンプライアンスとの相関関係を“見える化”して、リスクへの事前対応を強化する。いざ問題が起きても状況を“見える化”できるので、必要な対応がすぐに取れる」と話している。

SPC 2.0のデモンストレーション。特別に用意したiPadアプリで実演したが、地図と組み合わせてのレポート画面は非常にグラフィカルであった

　Symantec Endpoint Protection 12は、ノートン製品で採用済みレピュテーションベースの検出機能を企業向けにも採用することで、未知の脅威への防御を強化させる。また仮想化環境への対応も図った。一度スキャンした仮想マシン内の安全なファイルは再スキャンしないことで、仮想化環境に与える負荷を可能な限り抑制する。既にパブリックβがリリースされ、企業ユーザーは事前に検証できるようになっている。