 |
| シマンテック会長兼CEO:ジョン・W・トンプソン氏 |
新戦略は、個別のサーバやPCに対して行われるアンチウィルスなどのセキュリティ対策を、企業全体で統括運用するというもの。「Symantec Enterprise Security Architecture(以下、SESA)」と呼ばれるJavaやSQLなどのオープン規格をもとにした、他社製品との相互運用が可能なフレームワークが戦略の中核だ。SESA準拠のソリューションを企業のネットワークセキュリティインフラに導入した場合、「集中管理機能」「統合された保護機能」「脅威に対する世界規模での迅速な対応」の3つを提供するという。
これらを実現すべく、同社はSESA対応のセキュリティ管理アプリケーションセット「Symantec Security Management System(以下、SSMS)」を発表した。SSMSについては、販売パートナーとしてNEC、日本ユニシスの2社と協力するとしている。SSMSを構成するパッケージは、セキュリティ関連イベントを管理する「Symantec Event Manager」、対処すべきイベントを抽出する「Symantec Incident Manager」、セキュリティポリシーを監査する「Symantec Enterprise Security Manager」の3つ。販売開始は2003年第1四半期を予定している。
同社では、SSMSとの接続インタフェース仕様を開発中であり、これによってNECの「WebSAM」、日立の「JP1」、富士通の「Systemwalker」、IBMの「Tivoli Enterprise Console」などの運用管理ソフトとの連携を目指している。
一方、EMSはマシンごとのセキュリティポリシーの遵守度合いの監査と、ぜい弱性の評価・報告を行うソフトウェアで、集中管理用の「コンソール」、個々のクライアントを統括する「マネージャ」、各クライアントに常駐する「エージェント」の3階層に分かれて効率的に情報収集を行う。同社では、この3階層アーキテクチャによりインターネットやWAN環境でも柔軟な運用が可能であるとしている。
対応OSは、Windows XP/2000/NT、Solaris、HP-UX、AIX、Linux。OSごとのセキュリティホールやパッチ情報などのセキュリティポリシーのほか、アプリケーションごとにBS7799やISO17799準拠のセキュリティポリシーの監査機能を提供する。対応予定のアプリケーションには、WebサーバやFireWall、データベース、AntiVirusソフトウェアなどがある(順次提供予定)。
今後同社では、セキュリティポリシーの監査対象をルータなどのネットワーク機器にも広げるとしている。
 |
| シマンテック:Symantec Enterprise Security Manager 5.5 |
