【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
シマンテック、企業向けエンドポイント・セキュリティ製品を刷新
スタンドアロンの既存セキュリティ製品は徐々に廃止へ
(2007年10月01日)
米国シマンテックがエンドポイント・セキュリティ製品の刷新に取り組んでいる。同社は9月末、新たな改良を加えたエンタープライズ・デスクトップ・セキュリティ製品および管理コンソールを発表するとともに、スタンドアロンの既存セキュリティ製品を徐々に廃していく方針を明らかにした。
Windowsで稼働する「Symantec Endpoint Protection 11.0」は、ウイルス対策、ホスト侵入防止、デバイス管理、ファイアウォールなどの機能を併せ持った旧製品に、ネットワーク・アクセス制御(NAC)機能を追加したものだ。「Hamlet」の開発コード名を持つ基幹製品を新発売するにあたり、シマンテックは古いデスクトップ・セキュリティ製品群と「Symantec Systems Center」管理コンソールの販売中止を正式に決定している。
同社のエンドポイント・セキュリティ担当上級ディレクター、CJ・デサイ氏によると、販売中止が正式に決まった製品には、「AntiVirus Enterprise Edition」や「Network Access Control」、「Sygate Enterprise Protection」などが含まれている。ただし、コンシューマー市場および自宅オフィス市場向けのスタンドアロン製品については今後も提供を続けるという。
スタンドアロン型のエンタープライズ・セキュリティ製品は段階的に販売が停止される。デサイ氏は、「3年から5年かけて少しずつ提供を取りやめる」と述べ、その間にSymantec Endpoint Protection 11.0への移行を促すと話した。同社は現在、販売中止が決まっている製品のユーザーにEndpoint Protection 11.0を無料で提供している。
シマンテックのスタンドアロン型セキュリティ製品からEndpoint Protection 11.0に移行し、200名のユーザーに同製品を使用させようとしているアリゾナ州グレンデールの医療ケア組織、タッチストーン・ビヘイビオラル・ヘルスは、シマンテックの対応に満足しているという。
タッチストーン・ビヘイビオラル・ヘルスでITディレクターを務めるスティーブン・ポーター氏は、「シマンテックとの契約では、アップグレードを簡単に行えることが金銭面における条件の1つとなっている。(新製品に関しては)すべての機能を1つの製品に統合できる共有エージェントの存在が非常に魅力的だ」と話す。
ポーター氏は以前からNACの導入に興味を持っていたようだ。同氏は、今回の措置により、限られたIT予算内で(NACを)実現できるのがうれしいと語った。
Symantec Systems Center管理コンソールから新たな「Symantec Endpoint Protection Manager」へ移行する顧客のために、シマンテックは移行ツールを提供している。IBMの「Tivoli」やマイクロソフトの「Systems Management Server」、ヒューレット・パッカード(HP)の「OpenView」といった管理ツールも移行作業に利用できるという。
シマンテックでは、Endpoint Protection 11.0とともに、IEEE 802.1xおよびDHCPの両方に基づいたネットワーク・アクセス管理が可能な統合エージェント・ソフトウェアも発表している。「ネットワークの一部のみが802.1xに対応している場合でも、われわれのNACを利用できる」とデサイ氏は述べた。
シマンテック製のNACエージェントは、シスコシステムズのNACアーキテクチャと互換性があり、いずれはマイクロソフトのNAC(同社はNAPと呼んでいる)もサポートする見込みだ。さらに、新しいNACエージェントは、提供が中止される予定の「Sygate」エージェント・ソフトウェアとも下位互換性がある。
シマンテックのNACインフラストラクチャは、同社のインライン・デバイス「Network Access Control Enforcer」と連携し、「ネットワークにアクセスしてくるゲスト利用者や下請け会社ユーザーに対するネットワーク・アクセス管理をオンデマンドで行う」と、デサイ氏は述べた。同NACインフラストラクチャは、ノーテルやシスコなどのVPNや、シマンテックのライバル企業であるマカフィーを含む、約10社のウイルス対策ソフトウェアを認識できるという。
Endpoint Protection 11.0のデバイス管理機能には、USB、赤外線、Bluetooth、直接接続などのコネクション形式に応じて不正デバイスへのデータ転送を制限する機能が新たに加わっている。
なお、Endpoint Protection 11.0には多くの機能が搭載されているが、必ずしもこれらを同時に利用する必要はない。というのも、「モジュラーになっている」(デサイ氏)からである。デサイ氏は、そうした機能をSymantec Systems Centerコンソールと併用すれば、規模の小さい企業から数十万のユーザーを抱える大企業まで対応できると強調する。
Symantec Endpoint Protection 11.0は、1接続クライアント当たり52ドルからで、ボリューム・ディスカウントも用意されているという。
(Network World オンライン米国版)
- 米国シマンテック
- http://www.symantec.com/
【インタビュー】シマンテックのCEO、セキュリティ技術/市場の未来を示す
「いま、セキュリティのパラダイム・シフトが起きている」
[米国]シマンテック、「Norton AntiVirus 2008」と「Norton Internet Security 2008」をリリース
Webブラウザの脆弱性保護機能で、ウイルス侵入をブロック
![サイバー・セキュリティ[罪と罰]](/images/_main/200805/SI-107409.jpg)
