ITmedia NEWS >
ニュース
» 2004年04月06日 17時43分 公開

企業の注目集める“エンドポイント”セキュリティ(1/2 ページ)

社内ネットワークに接続するモバイル機器などの「エンドポイント」からのウイルス侵入を防ぐ製品が3社から発表された。企業の間では、エンドポイントセキュリティを強化することへの関心が高まっている。(IDG)

[IDG Japan]
IDG

 セキュリティ企業3社が今週発表した製品は、いわゆる「エンドポイント」のセキュリティ製品への注目の高まりを示している。モバイルデバイスやリモートシステムから社内ネットワークにアクセスする従業員を介したウイルス感染を阻止するための製品だ。

 Symantec、Configuresoft、StillSecureの3社はそれぞれ4月5日、モバイルコンピュータのセキュリティを確保し、企業ネットワークに接続しようとするリモートマシンにセキュリティポリシーを徹底させるための新製品や製品のアップデート版を発表した。最近は、モバイルコンピュータやホームオフィスを介して、ワームやウイルスが社内ネットワークに感染する問題に悩まされる企業向けの技術が各社から発表されている。

 Yankee Groupの上級アナリスト、エリック・オグレン氏によれば、クライアントセキュリティ技術は現在、ブロードバンドインターネット接続を介してノートPCやホームコンピュータから企業ネットワークに接続する従業員から、社内ネットワークを保護する方法を求める企業の間で「引っ張りだこ」だという。

 「企業は自社のネットワークを守るためにこうした技術を実際に検討すべきだ。(リモート)マシンのセキュリティの状態が最新で、署名がリダイレクトされ、必要なパッチが当てられているかを確認するためにも役立つ」と同氏。

 Latis Networks傘下のStillSecureが発表したのは、エンドポイントのセキュリティ製品「StillSecure Safe Access 1.0」だ。これは、コモンゲートウェイや仮想プライベートネットワーク(VPN)、ワイヤレスあるいはダイヤルアップ接続を介してネットワークに接続を試みるデバイスが、セキュリティポリシーに準拠しているかどうかをテストする製品。StillSecureのCTO(最高技術責任者)ミッチェル・アシュレー氏によれば、同製品ではリモートコンピュータ側に別個にソフトエージェントをインストールする必要はなく、Linuxベースのサーバを使ってクライアントを管理する。

 また管理者には、OSのバージョンのほか、MSBlastやSQL Slammerといったワームの狙う脆弱性が修正されたかを検証するための、定義済みの多数の準拠テストが用意されている。StillSecureによれば、さらにSafe Access 1.0では、アプリケーションプログラミングインタフェース(API)を用いてカスタムテストを作成できる。

 デバイスがネットワークへの接続を試みると、セキュリティポリシーに準拠しているかどうかがテストされ、その後、ネットワークへのアクセスが許可されるか、あるいは拒否、隔離される。ネットワークに常駐しているデバイスに関しては、企業ポリシーに違反するような変更が加えられていないか、あるいはファイル共有やP2Pプログラムなど、使用禁止のアプリケーションが使われていないかといった点が定期的に確認されるという。

 さらに管理者は、ネットワークへのアクセス拒否の原因となるポリシー違反の問題点を解決するために、HTMLテンプレートを使って従業員あてのメッセージや指示をカスタマイズでき、ITスタッフの負担も軽減できるとしている。

 StillSecureと同じく、設定管理企業のConfiguresoftも、セキュリティポリシーの徹底に役立つ技術を発表した。

 同社の「Enterprise Configuration Manager(ECM)」の新版では、リモートマシンがネットワークへの接続を図る際に、その設定を自動的に調べ、修正できる。

 StillSecureの製品と同様、ECMもリモートクライアント管理機能により、ネットワークへのログオンを図るデバイスをチェックできる。ただしConfiguresoftによれば、同社の技術はデバイスの設定を変更し、セキュリティポリシーを徹底させることに重点を置いている。

 ECMはデバイスの設定を詳細まで調べ、デバイス設定の記録を取り、それを中央のデータベースに保存できる。ConfiguresoftのCEO(最高経営責任者)アレックス・ゴールドスタイン氏によれば、同製品は1つのデバイスにつき最大8万件の設定を追跡でき、通常、ワークステーションであれば約2万5000種類の設定、サーバであれば5万種類程度の設定をキャプチャできる。

 同製品はデバイスを隔離したり拒否したりするのではなく、自動的に設定を調整したり、ソフトウェアパッチをインストールしたりして、デバイスをネットワークのセキュリティポリシーに対応させるとゴールドスタイン氏は説明している。

 また、ECMの新版には、1996年に制定されたHIPAA(医療保険の携行性と責任に関する法律)や1999年の米国金融制度改革法(グラム・リーチ・ブライリー法)など、米国の各種規制への準拠を確認するためのテンプレートも含まれるという。

       1|2 次のページへ

Copyright(C) IDG Japan, Inc. All Rights Reserved.