前回は、企業用セキュリティ製品として、ゲートウェイセキュリティ製品と、ウイルス対策/ファイアウォールソフトウェアについて紹介した。最終回となる今回は、統合型エンドポイントセキュリティや生体認証、セキュリティ管理ツールなどを見てみよう。
統合型エンドポイントセキュリティ
セキィリティ対策ソフトには、パソコンに常駐して不正な動きを監視するプログラムが多い。そのため、複数の製品をインストールするとコンピュータの負荷が高くなり動作が遅くなる。また、製品同士が干渉して誤動作する、といった問題も生じやすい。「インターネットセキュリティスイート」と呼ばれる従来の統合型製品も、商品としては1つのパッケージに集約されているものの、中身はウイルス対策・スパイウェア対策・パーソナルファイアウォールなどの機能ごとに別の製品であったため、上記の問題は完全には回避できなかった。
そこで、複数のセキュリティ機能を持ちながら、PCに常駐するプログラムを1つに集約した「統合型エンドポイントセキュリティ製品」が昨今登場している。統合型エンドポイントセキュリティの代表格は、最初にエージェントの統合化を実現した、シマンテックの「Symantec Endpoint Protection」であろう(画面1)。
画面1 シマンテックの「Symantec Endpoint Security」の統合管理コンソール(上)とクライアント(右)
Symantec Endpoint Protectionは、ウイルス対策・スパイウェア対策・パーソナルファイアウォール・ホスト/ネットワーク単位の侵入防止ソリューション(IPS)・アプリケーション制御およびデバイス制御の機能をすべて統合した単一のソフトウェアとなっている。アプリケーション制御機能により特定プログラムの実行禁止や印刷の許可/禁止などを制御したり、デバイス制御機能により、USBメモリやCD-Rへの書き出し許可/禁止などを制御したりすることも可能だ。
また、OSというレベルでも、次々とエンドポイントセキュリティの機能が強化されている。
Windows XPでは、SP2からパーソナルファイアウォール機能が搭載され、ハードディスク内のデータを暗号化する機能もWindows Vistaの上級エディション※1に搭載されている。現状では、機能の豊富さや使い勝手の点で、OSに標準搭載された機能より市販製品のほうが優位にある。しかし、利用者によってはOSの標準機能だけで十分というケースもあるかもしれない。それぞれの機能を把握して、賢く使い分けるようにしたい。
※1 Windows Vistaの上級エディション: コンシューマ向けの“Ultimate”、ビジネス向けの“Enterprise”エディションにのみ、ドライブ全体の暗号化機能「BitLocker」が搭載される。当初はOSを起動するドライブだけを対象としていたが、Windows Vista SP1 から全ローカルドライブが対象となった。
(次ページ、「生体認証によるログイン機器」に続く)
この連載の記事
-
第10回
TECH
社内の安全を守るセキュリティ製品の進化を知ろう -
第9回
TECH
検疫からシンクライアントまで!情報漏えいを防ぐ製品 -
第8回
TECH
ITでどこまで実現する?情報漏えい対策の基礎 -
第7回
TECH
インターネットで構築するVPNの仕組み -
第6回
TECH
通信サービスを安価にしたVPNの秘密 -
第5回
TECH
メールソフトのセキュリティとメールの認証 -
第4回
TECH
メールが抱える根本的な弱点とスパム対策 -
第3回
TECH
拡がるWebの脅威と対策を理解しよう -
第2回
TECH
巧妙化する不正プログラムを防ぐには? -
第1回
TECH
不正アクセスを防ぐファイアウォールの仕組み - この連載の一覧へ
