セキュリティベンダーが相次ぎ製品ライン拡充

[IDG Japan]

　大学やクレジットカード決済処理会社、金融機関が最近相次いでセキュリティ侵害に遭ったことで、セキュリティへの関心が高まっている。セキュリティベンダーは新製品ラインの買収や既存製品のアップグレードにより、製品ラインの拡充を精力的に進めている。

　Computer Associates（CA）は6月27日、Windowsデスクトップおよびサーバ向けのファイアウォール技術を開発する非上場企業、Tiny Softwareの買収を発表した。動きの速いコンピュータセキュリティ市場での地盤強化が狙いだ。この買収により、CAのセキュリティソフトウェア製品ラインに新しいファイアウォール技術が加わる。CAはTiny Software製品の単体での販売を継続するとともに、年内に自社のIntegrated Threat Managementソフトウェア製品ラインに同製品を統合する。

　一方、Newbury Networksは今週、WiFi Watchdog製品の拡張バージョン「WiFi Watchdog 5.0」を発表した。WiFi Watchdog 5.0は位置特定技術を利用して、無線LANの侵入防止、偽装対策、クライアント保護、侵入検知を行う。

　この新バージョンは強化された脅威評価、新しいグラフィカルなアラートリポート、自動化されたクライアント保護と偽装対策、行動ベースのアクセス制御といった機能を備えている。

　WiFi Watchdog 5.0は9月に発売される予定。Cisco Systems、Nortel Networks、Symbol Technologiesといった企業の無線LANインフラソリューションに対応し、価格は1万4995ドルから。

　Secure Softwareも今週、セキュリティソフトスイートの新バージョン「CodeAssure 2.0」を発表した。CodeAssure 2.0では新たにCodeAssure Management Centerが追加されている。

　CodeAssure Management Centerは、経営幹部やプロジェクトマネジャー、セキュリティ管理者に、プロジェクトパフォーマンスとポリシー順守に関する情報を提供するように設計されたリポート、分析、総合的管理、ポリシー管理といった機能を提供する。

　CodeAssure 2.0はCodeAssure Management Centerのほか、ソースコード分析のためのCodeAssure Workbench、セキュリティテストを既存の品質保証ツールおよびプロセスと統合するためのCodeAssure Integratorで構成されてている。

　CodeAssure 2.0は発表と同時に販売開始されており、価格は10開発者で利用する場合の4万8000ドルから。

　先週にはPalisade Systemsが、企業のセキュリティおよびコンプライアンスポリシーに違反するコンテンツの特定、リポート、遮断を行うコンテンツセキュリティアプライアンス「PacketSure 4.0」をリリースした。

　「PacketSureは、HIPAA法や金融制度改革法、企業改革法など、増加する法令や業界規制に対する企業のコンプライアンス確保を支援する」とPalisadeのカート・シデンヘルム社長兼CEOは語る。

　「レピュテーション（評判）の管理という観点からおそらく同様に重要なのは、PacketSureが、カリフォルニア州のSB 1386などさまざまな州や国の法的な開示規制で義務付けられているような、厄介な情報公開が必要になる不祥事を企業が防止するのに役立つことだ」（同氏）

　シデンヘルム氏によると、PacketSureは130以上のネットワーク通信プロトコルを監視して情報漏えいを発見、報告、遮断する。「こうしたプロトコルをすべてカバーするのは非常に難しいが、われわれの製品は包括的なマルチプロトコル機能を提供する」と同氏。

　また、PacketSure 4.0は、暗号化に対応したサードパーティーの電子メールアプリケーションの使用を監視し排除する。こうしたアプリケーションは従業員がファイルをひそかに送信するのに使う恐れがあるためだ。

　PacketSure 4.0の価格は小企業向けでは1台当たり1万5000ドル、大企業向けでは1台当たり4万ドルと、購入企業の規模とワークステーションの数に応じて異なる。

　セキュリティソリューションの中には広範なITシステムをターゲットとしたものもあるが、一部のベンダーは、特定の業界が抱えるセキュリティとコンプライアンスに関する厳しいニーズに対応し、自社製品の特別バージョンを提供している。

　例えば、SenSageは今週、「P2Sentinel Enterprise」の提供でCernerと提携したと発表した。P2Sentinel Enterpriseは、SenSageのセキュリティ分析ソフトを利用してヘルスケア関連組織のセキュリティイベントを収集、監視、調査する製品だ。

　「患者の電子的なヘルスケア情報に影響する脅威やシステム悪用を発見して対応を取れることは、患者のプライバシー保護とHIPAA法順守を目指すあらゆる組織の取り組みに不可欠だ。そうした発見のためには、監査データを包括的に分析する必要がある」とCernerの技術担当副社長ビル・ミラー氏は語る。

　P2Sentinel Enterpriseは現在販売中。