このページの本文へ

マカフィー、脆弱性管理ソリューション“Foundstone”の日本における提供を開始

2005年05月12日 21時16分更新

文● 編集部 内田泰仁

  • この記事をはてなブックマークに追加
  • 本文印刷

マカフィー(株)は12日、企業向け脆弱性管理ソリューション“Foundstone(ファウンドストーン)”の提供を同日付で開始すると発表した。“Foundstone”は、2004年10月に米マカフィー社が買収、一事業部門化した米Foundsotne社の製品。今回マカフィーが販売する“Foundstone”製品は、従来米Foundstoneが販売していた製品と同バージョンのもので、マカフィー製品との統合などの強化については、今後のバージョンアップで行なっていくという。

“Foundstone”の専用アプライアンス『McAfee Foundstone 1000A アプライアンス』

“Foundstone”は、企業のネットワーク資産の全体的かつ詳細な情報収集や資産ごとの優先順位付け、脆弱性とリスクの定量的な評価やベンチマークなどを行なう、リスク管理とセキュリティー確保のための最適な意思決定を支援するソリューション。“Foundstone”を利用することにより、同社のセキュリティー関連製品の効率的・効果的な展開と運用を実現し、より効率的で安全なネットワーク環境の実現に向けた改善を可能にするという。

製品の構成

製品は、専用ハードウェア(アプライアンス)の『McAfee Foundstone 1000A アプライアンス』とソフトウェア部の『McAfee Foundstone エンタープライズソフトウェア』が基本構成となる。さらにこれに加えて、ワームや深刻な攻撃などの発生時に適切な対応を行なうための情報を提供する『McAfee Foundstone Correlation Module』、発見された脆弱性に対する担当者への作業通知と対処後の完了確認を自動化する『McAfee Foundstone Remediation Module』、大規模な分散システム環境での運用時に複数のデータベース環境から統合レポートを作成する『McAfee Foundstone Enhanced Reporting Module』がオプションとして用意される。なお、オプションについては、必要IP数に応じた販売となり、『McAfee Foundstone Correlation Module』はサブスクリプションでの販売形態を取る。

同社によると、販売ターゲットは、大規模エンタープライズ、“情報セキュリティマネジメントシステム(ISMS)”などの認定を取得済みまたは取得予定の企業、大規模なパッチマネージメントを実施している企業など。販売チャネルは、米Foundstoneの既存パートナー、マカフィーの既存パートナーで、今後は、ISMSや“BS7799”(英国規格協会(BSI)が定める企業向けの情報システムセキュリティー管理のガイドライン)の取得支援コンサルティングサービス会社を新規パートナーとして開拓していくとしている。初年度の販売目標は2億円。



米マカフィーのフィールドマーケティング担当シニア・バイス・プレジデントのロビン・マトロック氏セキュリティー対策/管理のライフサイクルと、各シーンにおける同社製品

この日開催された記者説明会では、製品の解説に加えて、リスク/セキュリティーマネージメント全般についての同社の取り組みについて、米マカフィーのフィールドマーケティング担当シニア・バイス・プレジデントのロビン・マトロック(Robin L. Matlock)氏が説明を行なった。

マトロック氏によると、セキュリティー脅威の圧力はどんどん悪くなっているが、セキュリティー問題に割ける人的資源には限界があり、データ保護やコンプライアンスなど、IT管理部門がやらなければいけないことは非常に多くなっているといい、企業のセキュリティー対策は「セキュリティーとビジネスの間でパラドックスが生じている」状況だという。このような状況下でのセキュリティー対策/管理では、「ライフサイクルによるセキュリティー対策・管理」が重要であり、すべてのIT資源に対して均一な対策を行なっていくのではなく、資源ごとに“優先順位”をつけてセキュリティー評価を行ない、ミッション・クリティカルな資源や重大な脆弱性のある個所から対策に着手していくのが効率的で、これを踏まえることにより対策は一層効果的なものになるとしている。“Foundstone”は、セキュリティー管理のライフサイクルにおける、事前の評価や計画の立案、対策の実施と、対策後の評価や測定に向けた製品であり、同社のウイルス対策ソフトなどのセキュリティー対策製品などと合わせて、「お客様のビジネスの“現実”に関連付けた」包括的なセキュリティーの提供していくとしている。

さらに同氏はプレゼンテーションの最後に、同社のウイルス対策製品のウイルス情報の“定義ファイル(DAT)”の品質管理についても触れ、「品質管理はセキュリティーベンダーとして非常に重要」との見解を示した。同社では、開発スタッフを上回る人数の品質管理スタッフが作業をしているといい、製品のリリース時には、複数の拠点でのテストに加え、「まず自社内で自分たちが使う」ことでも徹底した品質のチェックを実施しているという。

技術統括本部本部長、加藤嘉宏氏定義ファイルの品質管理の全体的な流れ

これに関連して、この日の説明会の最後に日本法人の技術統括本部本部長、加藤嘉宏氏が、同社の“定義ファイル”の品質管理の体制と流れについて説明を行なった。説明によると、“定義ファイル”のリリースまでの大まかな流れは、

  1. 定義ファイルの作成と1次テスト(実施拠点は米国、イギリス)
  2. 製品組み込み品質テスト(米国、イギリス、インド)
  3. ローカライズ製品品質テスト(米国、イギリス、インド、アイルランド)
  4. 日本適用直前チェック(日本。最終チェックとして一部の製品について実施)

となっているという。また、社内での品質に関連するレポート体制も構築されており、複数段階/拠点でのテストと自社内での運用による品質管理が実施されているとしている。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン