5月20日、シマンテックはクラウドセキュリティサービス「Symantec O3」(シマンテック オースリー、3は下付き)を発表した。クラウド利用で付きもののセキュリティやアクセス制御、ログ管理などの課題を解決する。シマンテック+ベリサインの初タッグソリューションとなる。
クラウドでセキュリティも
コンプライアンス対応も諦めない
多様化するワークスタイルや加速化する市場への機敏な対応が求められる現在、いつどこでも、どのデバイスでも業務リソースを活用可能にするクラウドサービスは、今や必要不可欠な存在だ。しかし、クラウドが外部サービスである以上、オンプレミス同様のセキュリティ体制やコンプライアンス対応は期待できない。こうした課題を解決し、クラウドの有効活用を促進するのが、Symantec O3だ。
製品名のO3は、オゾン層のことだ。オゾン層が有害な紫外線などから地球を守り、安全な生活を支えてくれるように、Symantec O3はセキュリティリスクからユーザーを守り、安全なクラウド活用をサポートする。
Symantec O3はさまざまなクラウドサービスのゲートウェイとなり、SSO(シングルサインオン)、アクセス制御、監査機能を提供する。ポータルからSymantec O3のID/パスワードでログインすると、以降はページ下のリボン部分にアイコン表示されるクラウドサービスへはSSO認証でログインできるようになる。
Symantec O3のログインイメージ(下部)
クラウドサービスには、基本的にシマンテック側で用意したコネクタ経由で接続する。SAMLやOpenID、フェデレーション連携に対応しており、「プロファイルやバージョンなどの関係でSAML準拠といいながら接続できない“特殊事情”についても、要望に応じて別途コネクタを用意することも可能だ」(シマンテック UA製品本部 本部長 坂尻浩孝氏)。
シマンテック UA製品本部 本部長 坂尻浩孝氏
クラウドサービスは、ユーザー単位でアクセス制御できる。また、社内のPCからアクセスする場合とモバイル端末からアクセスする場合とで利用できるアプリケーションを制御することも可能だ。
さらに、「Symantec Validation & ID Protection」(Symantec VIP)のワンタイムパスワード認証もバンドルされており、二要素認証も設定できる。「PCでは通常のログインを許可し、モバイル端末では追加でSymantec VIPのワンタイムパスワード認証を組み合わせるなど、状況に応じた対策ができる」(シマンテック APJストラテジックセールスグループ セールスコンサルタント 吉田彰氏)。
シマンテック APJストラテジックセールスグループ セールスコンサルタント 吉田彰氏
このほか、複数アプリケーションの利用状況を横断的に監視し、イベントログをグラフなどに整形、レポート化する機能も搭載する。他の情報と集約してコンプライアンス対策に活用できるよう、Syslogにて出力することも可能だ。
モバイルからのクラウド利用を促進
もっとも、同サービスの最大のメリットは「Symantec App Center」との機能連携だろう。
昨年10月に発表されたSymantec App Centerは、ポリシーを設定した保護膜でアプリをラッピングし提供するクラウドサービスだ。企業は同サービス内に自社専用のアプリストアを開設し、コピー&ペースト禁止やアプリ終了時のデータ消去といったポリシーを作成。アプリに適用して登録し、社員に提供する。
機能連携の方法は、2つだ。1つは、App CenterでSymantec O3アプリを作成し、スマートデバイスにインストールして利用する方法。各クラウドサービスには、Symantec O3アプリからSSOでログインする。
連携その1:Symantec O3アプリをSymantec App Centerから提供する方法
もう1つの方法は、App Centerにクラウドサービスのアプリを適宜登録してデバイスにインストール、Symantec O3を認証基盤として各種サービスへ接続する方法だ。
連携その2:Symantec O3を認証基盤として利用する方法
動作環境は、PCブラウザーはInternet Explorer 8以上、Firefox 4以上、Safari 5以上。モバイルブラウザーはiOS4以上(iOS専用アプリを用意)、Android 2.2以上。価格は、1万人規模での導入の場合、年間1ユーザーあたり3000円から。
