(株)シマンテックは6日、都内で記者会見を行ない、セキュリティーポリシー監視ツールの最新版『Symantec Enterprise Security Manager 5.5』(以下、ESM)を11月11日に発売することを発表した。同時に、2003年3月までに発売予定の新製品の展開についても公表した。ESMの価格は、各クライアント上で動作する“ワークステーションエージェント”が2万円、ワークステーションエージェントを管理するマネージャー版が50万円、マネージャー版を統括する“サーバーエージェント”が24万円(いずれもコンピューター1台に対するライセンス価格)となっている。
 |
 | |
|---|---|---|
| 米シマンテック社 会長兼CEO(最高経営責任者)のジョン・W・トンプソン氏 | プロダクトデリバリー&レスポンス担当副社長のリリー デ ロス リオス氏(写真左)と、(株)シマンテック 代表取締役社長の成田明彦氏 |
発表会には、(株)シマンテック 代表取締役社長の成田明彦氏のほか、米シマンテック社 会長兼CEO(最高経営責任者)のジョン・W・トンプソン(John W.Thompson)氏、同じくプロダクトデリバリー&レスポンス担当副社長のリリー デ ロス リオス(Lily De Los Rios)氏も来日、出席して世界的に高い関心が寄せられているセキュリティー関連製品に対する同社の今後の取り組みが説明された。
最初に成田氏が壇上に立ち、記者発表会の直前に同じ場所で行なわれたユーザーカンファレンス“セキュアエクスチェンジ(SecureXchange) 2002”を引き合いに出し、参加者の多さやユーザーレベルでもセキュリティーへの関心が高まっていることをアピールした。
続いて米シマンテックのトンプソン氏が同社のワールドワイドでの戦略について、「安全の認識を高める役割は、政府と民間が共同で取り組むべき。まず企業に対する啓蒙と警鐘を行なうことが重要。従来はワークステーション単位、サーバー単位で個別に対応していたが、これからはセキュリティー運営の一元管理が重要になる。シマンテックの打ち出すプランは、“アラート”――被害を出す前に警鐘を鳴らすこと、“プロテクト”――実際のウイルスやワームからの攻撃を防ぐ、“レスポンス”――被害が出た場合には迅速に対応すること、“マネージ”――そして企業が定めたセキュリティーポリシーを遵守し、セキュリティーレベルを管理すること、という4つが軸になる」と説明した。
次にリオス氏が2003年3月までに同社がラインナップする予定の製品戦略を紹介した。それによると、今後同社では“Symantec Enterprise Security Architecture(SESA)”という統一規格に基づく製品展開を行なう。SESAはシマンテック製品だけでなく他社にも積極的に推進していく予定で、SESAに則った製品であれば、
- 『Symantec Enterprise Security Manager(ESM)』によるセキュリティーポリシーの管理
- 『Symantec Event Managers(SEM)』で、不正なパケットの送受信やバッファーオーバーフローの予兆など、イベントの報告および管理
- 『Symantec Incident Manager(SIM)』により、即時サービス停止などの緊急の措置が必要なイベント(インシデント)に対応
――というセキュリティー管理製品群『Symantec Security Management System(SSMS)』によって一元的に運用できるという。SSMS製品は2003年3月までに順次、販売パートナーである日本電気(株)と日本ユニシス(株)を通じて販売開始される予定で、価格は未定。
 |
 |
 | ||
|---|---|---|---|---|
| SESAの概要と、各製品の位置づけ | SEM(Symantec Event Managers)の内容 | SIM(Symantec Incident Manager)の内容 | ||
 |
 |
 | ||
| ESM(Symantec Policy Manager)の内容 | ESMは3段階に分割管理を行なう | ESMのデモンストレーションより。日付や時刻を指定してチェックできる |
今回発表されたESMは、SMSSを構成する製品のひとつ。単体でも動作可能で、セキュリティーポリシーの一元管理を行なう。具体的には、
- パスワードの文字数が短すぎないか
- OSへのアップデートパッチが当てられているか
- 任意の第3者がネットワーク上のファイルを閲覧できる“ゲストアカウント”が設定されたままになっていないか
などについて、企業の設定したセキュリティーポリシーに基づきクライアントマシンのセキュリティー設定を監視、必要な場合には警告や設定手順などを示すというもの(アップデートパッチをダウンロード/インストールする自動修正機能は含まれない)。
製品はセキュリティーポリシーを設定、運用する“コンソール”、コンソールで設定された内容にしたがって各クライアントマシンを監視する“マネージャ”、クライアントにインストールして実際にセキュリティー設定を管理する“エージェント”という3階層に分かれており、遠隔地に点在するクライアントマシンに対しても一元管理が行なえる。また、エージェントプログラムはCPUのアイドル時間にのみ実行されるため、クライアントマシンの作業効率を下げずに済むという。
対応OSはWindows NT 4.0/2000/XP、Solaris、HP-UX、AIX、Linux、対応ウェブサーバーはIIS、Apache、iPlanetなどとなっている。
