シマンテックは7日、エンドポイントを保護する同社のセキュリティ製品として「Symantec Sygate Enterprise Protection 5.1」と「Symantec Network Access Control 5.1」を発売すると発表した。 近年、企業が持つITシステムが多様化し、利用者数の増加に伴い、サイバー犯罪の脅威が高まっている。特に、最近の新たな脅威は目につかないところで進行したり、意図した標的を絞って行なわれたり、情報漏えいによるブランド失墜など間接的な被害が多くなってきている。 同社プロダクトマーケティング部の広瀬努氏は、「これらの脅威やリスクから企業を守るためには、より包括的なセキュリティ対策が必要だ。特にエンドポイントでのセキュリティが重要」と述べ、今回の新製品のコンセプトについて説明した。 同社のエンドポイントセキュリティソリューションには、情報や双方向のコミュニケーションを守る「エンドポイントプロテクション」と、それらをしっかりと実施させる「エンドポイントコンプライアンス」という2つの製品群が用意されている。 このうち、今回発表されたエンドポイントセキュリティソリューションのSymantec Sygate Enterprise Protection 5.1は、管理者が定めたポリシーに従ってプロテクションを実行し、PCクライアントをさまざまな脅威から守るソリューションだ。パーソナルファイアウォール、侵入防止、デバイスコントロールなどの機能をまとめたもので、怪しい振る舞いをするエンドポイントや、信頼できないネットワークからの脅威やリスクを排除できる。主な特徴は以下のとおり。・PCクライアントの健全性チェックと自動修復機能OSのパッチレベル、アンチウイルスソフトなどの特定アプリケーションが起動しているか、クライアントの健全性をチェック。もし健全性が保たれていない場合には、パッチやウイルス定義ファイルの更新を自動的に実施・クライアントファイアウオール許可されていないアプリケーションによる通信、許可されていないポートへの通信を遮断する・IPS(Intrusion Prevention System)不正な通信を遮断し、侵入を防止する機能・デバイスコントロールUSBメモリなど外部記憶デバイスによる情報の持ち出しを防止するために、その接続をブロックする・システムレベルでのOSプロテクション特定ファイル、レジストリ、プロセスへのアクセスを制限する また、これらの機能に加え、管理面でも、ポリシーの作成、適用、レポートなどの作業が単一コンソールから一元的に行えるため、管理コストの低減にもつながるという。 一方、エンドポイントコンプライアンスソリューションにあたるSymantec Network Access Control 5.1は、ネットワークリソースにアクセスする前に、エンドポイントのコンプライアンスをチェックし、自動修正するソリューションだ。ネットワークにアクセスするPCクライアントに対して、それが健全であるかをチェックする。 さらに、ポリシーに合致しない場合には、PCクライアントなどを排除し、検疫をかけることができる。いわゆるNAC(Network Access Control)と呼ばれる製品に属するものだ。Symantec Network Access Controlの要素は、ポリシーマネージャ、エンフォーサ、エージェントで構成される。 主な特徴は以下のとおりだ。・さまざまなネットワーク環境に対応IEEE802.1x対応認証スイッチとの連携、ゲートウェイ方式、DHCP方式などに対応・Symantec Sygate Enterprise Protectionとの連携共通のコンソールで操作が可能。また、Symantec Sygate Enterprise ProtectionのPCクライアント用エージェントを共通利用できるので、あとから容易にNAC機能を拡張できる なお、両製品の販売は代理店であるマクニカネットワークスから提供される。Symantec Sygate Enterprise Protectionは本日販売を開始し、価格は6700円から。また、Symantec Network Access Controlは2007年1月に出荷予定で、価格は7100円から(いずれも1ライセンスあたり)となっている。
