このページの本文へ

前へ 1 2 3 次へ

初心者歓迎!ネットワークセキュリティ入門第11回

ネットワークの脅威と対策を一から学ぼう

正規のユーザーやPCを判断する認証製品

2009年10月28日 06時00分更新

文● 伊藤 玄蕃

  • この記事をはてなブックマークに追加
  • 本文印刷

前回は、企業用セキュリティ製品として、ゲートウェイセキュリティ製品と、ウイルス対策/ファイアウォールソフトウェアについて紹介した。最終回となる今回は、統合型エンドポイントセキュリティや生体認証、セキュリティ管理ツールなどを見てみよう。

統合型エンドポイントセキュリティ

 セキィリティ対策ソフトには、パソコンに常駐して不正な動きを監視するプログラムが多い。そのため、複数の製品をインストールするとコンピュータの負荷が高くなり動作が遅くなる。また、製品同士が干渉して誤動作する、といった問題も生じやすい。「インターネットセキュリティスイート」と呼ばれる従来の統合型製品も、商品としては1つのパッケージに集約されているものの、中身はウイルス対策・スパイウェア対策・パーソナルファイアウォールなどの機能ごとに別の製品であったため、上記の問題は完全には回避できなかった。

 そこで、複数のセキュリティ機能を持ちながら、PCに常駐するプログラムを1つに集約した「統合型エンドポイントセキュリティ製品」が昨今登場している。統合型エンドポイントセキュリティの代表格は、最初にエージェントの統合化を実現した、シマンテックの「Symantec Endpoint Protection」であろう(画面1)。

画面1 シマンテックの「Symantec Endpoint Security」の統合管理コンソール(上)とクライアント(右)

 Symantec Endpoint Protectionは、ウイルス対策・スパイウェア対策・パーソナルファイアウォール・ホスト/ネットワーク単位の侵入防止ソリューション(IPS)・アプリケーション制御およびデバイス制御の機能をすべて統合した単一のソフトウェアとなっている。アプリケーション制御機能により特定プログラムの実行禁止や印刷の許可/禁止などを制御したり、デバイス制御機能により、USBメモリやCD-Rへの書き出し許可/禁止などを制御したりすることも可能だ。

 また、OSというレベルでも、次々とエンドポイントセキュリティの機能が強化されている。

 Windows XPでは、SP2からパーソナルファイアウォール機能が搭載され、ハードディスク内のデータを暗号化する機能もWindows Vistaの上級エディション※1に搭載されている。現状では、機能の豊富さや使い勝手の点で、OSに標準搭載された機能より市販製品のほうが優位にある。しかし、利用者によってはOSの標準機能だけで十分というケースもあるかもしれない。それぞれの機能を把握して、賢く使い分けるようにしたい。

※1 Windows Vistaの上級エディション: コンシューマ向けの“Ultimate”、ビジネス向けの“Enterprise”エディションにのみ、ドライブ全体の暗号化機能「BitLocker」が搭載される。当初はOSを起動するドライブだけを対象としていたが、Windows Vista SP1 から全ローカルドライブが対象となった。

(次ページ、「生体認証によるログイン機器」に続く)


 

前へ 1 2 3 次へ

この連載の記事
ピックアップ