ITmedia NEWS >
ニュース
» 2004年04月06日 17時43分 公開

企業の注目集める“エンドポイント”セキュリティ(2/2 ページ)

[IDG Japan]
IDG
前のページへ 1|2       

 一方、Symantecもクライアントセキュリティ製品として、「Client Security」の新版を発表した。

 Symantec Client Security 2.0は、ウイルスなどの不正な侵入からマシンを保護する、ウイルス対策、ファイアウォール、侵入防止技術を統合した製品。これには多数の新機能が導入されている。

 Symantecの製品マーケティング担当ディレクター、ケビン・マレー氏によれば、新版はロケーション認知機能により、クライアントのロケーションに応じてセキュリティ設定を調整できる。例えば、セキュリティ対策が施されていないホットスポットを介してデバイスがインターネットにアクセスしている場合には防御を強化し、ネットワークファイアウォール内から接続している場合には防御を緩めるといった対応が可能という。

 さらにClient Security 2.0には、ワーム感染メールが外部に送信されるのを阻止する機能があり、MyDoomやNetSkyといった大量メール型ワームに感染した可能性が見られる疑わしい送信メールを探し出して阻止する。

 またVPN準拠チェック機能は、Check Point Software TechnologiesやNortel NetworksといったSymantecのパートナー企業のファイアウォールとの間で、Client Security 2.0を実行するデバイスがデータをやり取りできるようにするAPIを提供する。これにより管理者はこうしたファイアウォール製品を用いて、企業のセキュリティ基準を満たさないデバイスへのアクセスを阻止できるとマレー氏は説明している。

 上記の3社以外にも、モバイルデバイスのセキュリティを強化するための新製品や新機能をめぐる動きは活発だ。

 Cisco SystemsとIBMは最近、ネットワークのエンドポイントのセキュリティをめぐる提携を発表した。

 両社は今年2月、IBMがCiscoのNetwork Admission Control(NAC)プログラムに参加することで合意したと発表した(2月16日の記事参照)。このプログラムは、特定のコンピュータにおけるアンチウイルス定義ファイルのアップデート状況やOSのパッチ適用状況をCiscoのルータで確認できるようにするためのもの。そうした確認を経た上で、コンピュータはネットワークへの接続を許可される。

 IBMはNACプログラムを採用したCisco製品に、Tivoliセキュリティ管理ソフトを統合する計画だ。

 またMicrosoftも、エンドポイントのセキュリティ分野に参入する計画を明らかにしている。

 Microsoft会長兼チーフソフトウェアアーキテクトのビル・ゲイツ氏は3月31日、顧客あてに送信したメールの中で、同社が現在、企業ネットワークへの接続を試みるホームコンピュータなど各種のリモートデバイスを検査し、その検査に通らなかったマシンによるアクセスを遮断するための技術を研究中だと述べている。このメールによれば、さらに同社は、コンピュータの防御策を「状況」の変化に応じてその都度修正したり、ウイルス感染や悪意あるハッカーが起こしていると見られる行動を阻止したりできるような、能動的な保護技術も開発中という(4月4日の記事参照)。

前のページへ 1|2       

Copyright(C) IDG Japan, Inc. All Rights Reserved.