シマンテックは,サーバーやクライアント・マシンがセキュリティ・ポリシーに従って運用されているかどうかをチェックするツールの新版「Symantec Enterprise Security Manager(ESM) 5.5」を11月11日から販売する(写真)。ESMを利用すれば,組織内の各マシンがセキュリティ・ポリシーに従って「決められた文字数以上のパスワードを設定しているか」「最新のOSパッチを適用しているか」「不要なサービスを起動していないか」――などをチェックできる。新版では,最新のパッチ情報を自動的に取得できる機能などを備えた。
ESMは,各マシンにインストールする「エージェント」,複数のエージェントを管理する「マネージャー」,マネージャーを管理する「コンソール」から構成される。マネージャーは定期的にエージェントへリクエストを送信する。すると,各マシンに常駐したエージェントはシステムの状態を調べて,マネージャーに送信する。マネージャーはあらかじめ登録されたセキュリティ・ポリシーとシステムの状態を照らし合わせて,ポリシーが守られているかどうかを検査する。検査結果は管理者へメールするとともに,コンソールへも通知する。
エージェント自身は設定を変更したり,パッチを適用したりはしない。そのため,セキュリティ・ポリシーに従っていないマシンがある場合には,検査結果に基づいて,管理者が設定変更などを施す必要がある。
各マシンでパッチが適切に適用されているかどうかを調べるには,最新パッチに関する情報が必要である。従来のバージョンでは,シマンテックが提供する最新パッチ・リストを管理者がダウンロードし,コンソールから各マネージャーへ配布する必要があった。新版では,シマンテックのサイトから自動的にダウンロードする機能を備えた。
さらに新版では,検査結果などをデータベース(Oracle,SQLServer,Access)で管理できるようになった。また,エージェントはWindows XPにも対応した。
検査の基準とするセキュリティ・ポリシーのテンプレートはESMに標準で含まれる。加えて新版からは,同社が2003年1月から販売予定の「ISO 17999ベストプラクティスポリシー」を適用できる。ISO 17999ベストプラクティスポリシーに基づいてセキュリティ・レベルを維持すれば,BS7799などのISMS(情報セキュリティ管理システム)認証を取得しやすくなるという。
ESMの対応プラットフォームは,コンソールがWindows NT 4.0/2000,マネージャーがWindows NT 4.0/2000およびSolaris,エージェントがWindows NT 4.0/2000/XPおよび各種UNIX(Solaris,HP-UX,AIX,Red Hat Linux)。価格はマネージャーが50万円,サーバー・マシン用エージェントが24万円,クライアント・マシン用エージェントが2万円など。
(勝村 幸博=IT Pro)
