埋もれた情報の“見える化”とセキュリティの新アプローチ:Symantec Vision 2011 Report(2/2 ページ)
米国で開催された米Symantecの年次カンファレンスの2日目には、セキュリティを中心とした同社の新たなアプローチが紹介された。コンシューマー化が進む企業ITにおいて、今後の情報保護への取り組みをどのように実現するのか――。
個人所有のモバイルデバイスを管理する
モバイルのセキュリティでは、開発中の「モバイル・デバイス・マネジメント(MDM)」製品のデモンストレーションが披露された。MDMはデバイスの導入・設定、資産管理、ユーザー管理、セキュリティ対策と管理、アプリケーション展開などの機能で構成される。基本的にはクライアントPCの管理とほぼ同様だが、デバイスが盗難・紛失に遭った場合に遠隔操作でデバイスのデータを消去できるなど、モバイルならではの機能も多い。
Symantecでのリリース時期は未定だが、セキュリティグループ最高技術責任者兼バイスプレジデントのシェーン・ドハーティー氏は、「Windowsでも、Macでも、iOSでも、Androidでも、1つのコンソールで同じように管理できるようにする」というのが目標である。MDM製品は以前からあるもののが、特定のモバイルOSを搭載するデバイスしか管理できないなどの制約があった。
デモンストレーションでは、Webのセキュリティコンソールから個人所有のiPadを企業内で利用できるようにするための設定操作の様子を見せていたが、セキュリティコンソールにはモバイルの設定メニューが追加されている程度で、モバイルデバイスのために特別な操作を習熟しなければならないというほどではないようだ。
企業内で利用できるようにした個人所有のデバイスを万が一盗難・紛失に遭った場合は、デバイスにインストールしたエージェントツールを遠隔から操作することで、業務システムにアクセスするための情報や業務データ、業務アプリケーションなどをロックしたり、消去したりできる。個人所有のデバイスでも、従業員のプライベートに属する領域の設定や情報は従業員自身が管理し、業務の部分は企業が管理するという責任の切り分けが可能になっている。
このほかのセキュリティ製品では、管理コンソールの最新版「Symantec Protection Center 2.0(SPC 2.0)」と、2011年後半にリリースする予定の「Symantec Endpoint Protection 12」が披露された。
SPC 2.0ではレポート機能が強化されて、組織のセキュリティ対策状況の確認や改善などの対応を少ない操作で行えるようにした。例えば、対応が求められる法規制の内容を拠点ごとに設定しておくことで、その拠点での対応状況についてグラフを使ったグラフィカルなレポートですぐに把握できる。不十分なセキュリティ対策の項目を確認して、対策の改善を現場に指示することが可能だ。
ドハーティー氏は、「IT資産のセキュリティとコンプライアンスとの相関関係を“見える化”して、リスクへの事前対応を強化する。いざ問題が起きても状況を“見える化”できるので、必要な対応がすぐに取れる」と話している。
Symantec Endpoint Protection 12は、ノートン製品で採用済みレピュテーションベースの検出機能を企業向けにも採用することで、未知の脅威への防御を強化させる。また仮想化環境への対応も図った。一度スキャンした仮想マシン内の安全なファイルは再スキャンしないことで、仮想化環境に与える負荷を可能な限り抑制する。既にパブリックβがリリースされ、企業ユーザーは事前に検証できるようになっている。
関連キーワード
Symantec(シマンテック) | ソーシャルメディア | モバイルデバイス | 見える化 | e-Discovery | エンドポイントセキュリティ | DLP(Data Loss Prevention)
関連記事
- “見える化”技術で情報と人をつなぐ” 新たな方向性を示すSymantec
- シマンテック、企業IT市場での生き残りをかけた戦略展開を説明
- Symantec、エンドポイントセキュリティ製品を4年ぶりにバージョンアップ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.