マカフィーは11月12日に、セキュリティ・ツールを統合管理するソフト「McAfee ePolicy Orchestrator 4.0(ePO 4.0)」の販売を開始する。ePOは同社のウイルス対策ツール「VirusScan」や情報漏洩対策ツール「Data Loss Prevention」などの情報を一括で管理する製品。今回は約2年ぶりの大幅なバージョンアップで、レポート作成などの機能を向上した。
ePOでは、各クライアント・パソコンに専用のエージェント・ソフトをインストールし、データを収集。管理する各ツールのバージョンアップ状況やパターン・ファイルの更新状況といった情報を監視する。
新版における強化ポイントは主に4つある。1つめは、管理者向けのユーザー・インタフェースの刷新だ。どのようなセキュリティの脅威がどのくらいの頻度で発生したのかなど、管理結果を集計しグラフや表で表示するダッシュボード機能を追加した(写真)。どの結果を表示させるかといった設定をカスタマイズできる。最大4台のモニターで、24個の管理結果を表示できる。
2つめは、ツールの権限を管理者単位で設定できるようにしたことである。例えば、ネットワーク担当者にはネットワークに関するツールのアクセス権限だけを、パソコン担当者にはパソコンに関するツールの権限だけを設定する。これによって、複数の管理者で作業を分担する時に、各担当者が自分に関係ないツールを誤って操作しないようにできる。また、CIOにはダッシュボードの閲覧権限だけを設定し、いつでも最新の管理結果を閲覧できるようにするといった使い方も可能だ。
3つめは、ウイルス監視結果などを自動でレポートにまとめ、データ・ファイルに作成する機能だ。管理者以外のユーザーにも定期的にレポートを提供できる。毎日、毎週、毎月など、スケジュールを指定してレポートを作成可能。レポートは、CSV、HTML、PDF、XMLの4種類のファイル形式で自動的に出力し、電子メールで配信できる。ある役員には月に1回どのようなセキュリティの脅威があったのかをPDF形式で報告し、各部署の部門長には週に1回、セキュリティ・エラーが起こったユーザー・リストをCSV形式で送信するなど、レポート配信スケジュールを複数作成して管理することもできる。
最後のポイントは、Microsoft Active Directoryと同期する機能の追加だ。Active Directoryが管理するクライアント・パソコンの情報を活用し、監視する対象を自動更新できるようになった。例えば、新規に購入したパソコンを管理者がActive Directoryに登録すると、自動的にePO 4.0がそのパソコンを認識してセキュリティ管理用のエージェント・ソフトを配信。あらかじめ設定してあるセキュリティ・ポリシーに従いパソコンの設定を実行する。逆にパソコンを廃棄した場合、管理者がActive Directoryから対象となるパソコンの情報を削除すればよい。自動的にePO 4.0でも管理対象外として対象パソコンの情報が削除される。「従来、パソコンの管理まで気をつけなくてはならなかった手間が省ける」とマーケティング本部プロダクトマーケティングの森谷晃プロダクトマーケティングマネージャーは説明する。
価格は、ノード数によって異なる。例えば、101~250ノードで2600円/ノード(参考価格)。1001~2000ノードで1500円/ノード(同)だ。250台以上のクライアント・パソコンを管理する場合は、専用サーバーでの運用を推奨している。
