シマンテックは9月18日、「Symantec Security Information Manager 4.6」(以下、SSIM)の国内販売開始を発表した。
SSIMは一般に「SIM」(Security Information Management:セキュリティ情報管理)と呼ばれるソリューションで、組織内のネットワークに設置されたサーバやクライアントPC、各種デバイスなどから、ログやインシデント、ユーザーアクセスの状況について、統合的に収集・管理・分析を行う。
シマンテック 金野氏
今回発表を行った同社 ソリューション&プロダクトマーケティング部 セキュリティグループ プロダクトマーケティングマネージャー 金野氏によると、SIMソリューションが採用される理由として「外部からの攻撃の検知と警告」「セキュリティ技術の有効性測定」「法規制および内部用件へのコンプライアンス」などがあるという。これらは、従来のセキュリティ対策ではカバーしきれず、今後SIMソリューションの重要性が高まっていくという。
デモでは警告の発生サンプルも例示された。企業内のマシンへの攻撃や不審な操作があった場合に、あらかじめ定められたルールにもとづきSSIMのコンソール上にインシデントが表示されるので、基本的にはその表示だけをチェックしていればいい。また、このルールは環境に応じてカスタマイズ可能で、たとえば営業時間外にデータベースにアクセスがあった場合に優先的に警告を表示することもできる。
営業時間外のデータベースへのログインというあらかじめ設定されていたルールにしたがってインシデントが発生している
SSIMが対応しているのは多様なベンダーのネットワーク機器、セキュリティソリューション、サーバOSなど計220超。同社のコンサルティングサービスを利用することで、それ以外のデバイスへのカスタマイズも可能である。
提供はソフトウェアアプライアンスライセンスの形で、ログ収集対象となるサーバ、ネットワークノード用ライセンスなどが別途用意されている。価格はライセンス内容によって異なるが、最小構成で導入時費用とメンテナンス費用を含めて800万円程度から。
