マカフィー、企業向けセキュリティー管理ソリューション“McAfee Total Protection Solution”を7月下旬に販売開始
2006年05月31日 17時23分更新
マカフィー(株)は31日、東京・渋谷の渋谷マークシティ内同社オフィスにプレス関係者を集め、企業向けセキュリティー管理ソリューション“McAfee Total Protection Solution”を7月下旬に販売すると発表した。これは、同社が従来から販売しているウイルス対策/スパイウェア対策/ファイアウォール/サーバー向けセキュリティー製品らに加えて、新たにホスト型不正侵入防御ソフト(HIPS)、ネットワークアクセスコントロール(NAC)、およびこれらを1つの画面で管理・運用できるシングルマネジメントコンソールを追加して、導入する規模に応じてソフトウェアを組み合わせて提供するもの。
米マカフィーから来日した、ワールドワイドフィールドマーケティング&プロダクトマーケティング シニア・バイスプレジデントのクリス・ケンワーシー氏 |
製品体系と価格イメージは以下の通りで、いずれも10~25ノード向けの1ノードあたりの単価を示したもの(実際には導入するノード数を掛けた金額になる)。
- 最も基本的なセキュリティー機能を組み合わせた『Total Endpoint Protection for Enterprise』/1万2000円
- 上記にメールサーバーウイルス対策/メールサーバースパム対策/ゲートウェイウイルス対策を追加した『Total Protection for Enterprise』/1万6000円
- 上記にネットワークアクセスコントロールを追加した『Total Protection Enterprise Advanced』/1万9000円
ケンワーシー氏と同席した、日本法人のマーケティング本部プロダクトマーケティング部部長の葛原卓造氏(中央)、およびマーケティング本部プロダクトマーケティング部の若松信康氏(左) |
発表会には米マカフィー(McAfee)社からワールドワイドフィールドマーケティング&プロダクトマーケティング シニア・バイスプレジデントのクリス・ケンワーシー(Chiris Kenworthy)氏、および日本法人のマーケティング本部プロダクトマーケティング部部長の葛原卓造氏、マーケティング本部プロダクトマーケティング部の若松信康氏らが出席し、増え続けるウイルス/スパム/フィッシング詐欺などネットワーク経由の攻撃などを挙げながら、企業向けセキュリティーソリューションの重要性を訴えた。
悪意のあるユーザーからの攻撃の増加と多様化 |
ケンワーシー氏は、「世界的に攻撃手法が進化している」と切り出し、マスメール(大量同報送信するスパム)、DoS(サービス不能)攻撃、さらに混合型攻撃へと進化してきていると説明。フィッシング詐欺も個人ユーザーが被害に遭うだけでなく、企業そのものも信頼を失うとして、深刻さを増していることを改めて説明した。さらに、米マイクロソフト(Microsoft)社は2005年中に36の“重大な危険度”とされる脆弱性を公表し、最近は脆弱性の発見から、それにつけ込んだマルウェア(迷惑ソフト)の開発・登場までがわずか5日程度に短縮されていると警鐘を鳴らした。。また、検索サービスのGoogleも悪意のある“ハッカー”らに悪用されているとも説明。具体的には、米軍のサーバーの脆弱性を見つけ出したハッカーが、その情報をわざとGoogleのクローリングロボットに見つけられやすいサイトに書き込んでおき、情報が広まるのを期待しているというのだ。
Googleのクローリングロボットを使って、悪意のあるページを広くばらまこうとする“ハッカー”も登場しているという | また、発見した脆弱性をメーカーに報告するのではなく、eBay(オークションサイト)に出品する者も出てきたという(ただし、これはすぐにeBayによって削除された) |
そうした状況を踏まえて、同社が考えるリスクマネジメントは、
- セキュリティーポリシーの設定
- アセット(企業が持つ資産)の測定
- 企業における脆弱性の測定と対策の提案
- 重大な脅威に対する能動的な警告(脅威が発見された当日中に警鐘を鳴らす“ゼロデイ対応”)
- すべての脅威に対して、単純にコストを掛けてむやみにセキュリティー対策を施すのではなく、企業の持つアセットと脆弱性や脅威との関連性、重要度を検証
- 必要に応じたプロテクションの実施
- セキュリティーポリシーの強制力の発揮・施行
という一連のプロセスを繰り返し運用することで、包括的なセキュリティー対策になると説明する。
マカフィーが考えるリスクマネジメントのサイクル |
今回発表された企業向けセキュリティー管理ソリューション“McAfee Total Protection Solution”は、従来個別のコンソール(管理画面)で運用されていたセキュリティー製品を企業規模や所有する資産(顧客情報など)に応じて組み合わせた3種類のソリューションとして提供するとともに、統合した1つのコンソール画面で管理運用できる仕組みを用意したもの。さらに、設定したセキュリティーポリシーを満たさないパソコンが社内ネットワークに接続することを許可しないネットワークアクセスコントロール(NAC)機能を追加したのが特徴。
今回発表された3つのソリューションの内容と導入先企業の規模の違い |
現在、日本国内で問題になっているP2Pソフトウェアに感染するウイルスを介した情報流出についても、ホスト型不正侵入防御ソフト(HIPS)に当該ソフトウェアの“指紋”(パターン)を登録することでネットワーク内での起動を抑止したり、Winny/Shareなどをインストールした私物パソコンについては、例え会社に持ち込んでもNACに含まれるセキュリティーポリシーの強制施行機能(McAfee Policy Enforcer)によってネットワークへの接続を許可しない、という対策が取れるとしている。
さらに、同社ではこの製品の発売後に、導入予定の企業に向けた資産や脆弱性の測定といったコンサルティングサービスや、個別選択などのオプションメニューも検討しているという。
1つに統合された管理コンソールの画面 | セキュリティーポリシーが設定されたネットワークに対して、ポリシーを満たさないパソコンが接続しようとしても、Policy Enforcerがチェックして接続を拒否するという |
なお、集まった記者から「マイクロソフトがWindows Vistaに合わせてセキュリティー対策に乗り出すことについては?」と聞かれると、「ひとつのチャレンジだと思う。昨年だけでも36の重大な脆弱性が発表されているように、ハッカーたちはマイクロソフトに狙いを付けている。状況は従来より改善されるだろうが、マイクロソフトが提供するディフェンス(防御機能)はMcAfeeが提供する内のひとつに過ぎない。結局ほかの対策を講じる必要があり、そうなれば管理はバラバラになってしまう」と述べ、シングルコンソールで管理者の負担が減らせるメリットを強調した。