シマンテックは6月24日,複数のウイルス対策ソフトおよびファイアウオールが出力するログを収集して一元管理するツール「Symantec Event Manager(SEM)for Antivirus/for Firewall」を発表した。特徴は同社以外の製品にも対応できること。収集したログのフォーマットを統一してグラフ化したり,必要に応じて管理者に通知する機能などを備える。
加えて,SEMが収集したログを基に,インシデント(セキュリティに関する出来事)が発生した場合に,その進行状況や深刻度および対応策をリアルタイムで表示するツール「Symantec Incident Manager(SIM)」も発表した。
出荷はSEMが7月15日,SIMが8月1日。価格はSEM for Antivirusが3万6000円(管理対象が10台の場合)から,SEM for Firewallが30万円(管理対象が5台まで)から,SIMが650万円から。
トレンドマイクロ,Check Point製品にも対応
SEM for Antivirusは,Symantec AntiVirus Coroporate Edition,AntiVirus Scan Engine,Web Securityなどの同社製品に加え,トレンドマイクロのInterScan VirusWallやInterScan Messaging Security Suite,InterScan for Microsoft Exchange/Lotus Notesにも対応する。これら以外の製品にも順次対応する予定である。
SEM for Firewallについても,同社のSymantec Enterprise FirewallやVelociRaptorなどに加え,Check Point VPN-1/Firewall-1にも対応する。年内にCisco Pix Firewallにも対応する予定である。
ただし,シマンテック製品以外のログを収集するためには,ウイルス対策ソフト/ファイアウオールがインストールされているマシンに,「Symantec Event Collector」と呼ばれるモジュールをインストールする必要がある。モジュールの価格は1台あたり30万円から。
リアルタイムにインシデントを検出するSIM
ウイルス対策ソフトやファイアウオールのログを収集して整理するのがSEM for Antivirus/for Firewallであるのに対して,収集したログを解析してインシデントの発生を検出するのがSIMである(写真)。SIMにはSEM for Antivirus/for Firewallが同梱されている。
ログに記述された複数のイベントの相関をリアルタイムで解析し,インシデントの発生を検出して,深刻度(ビジネスに与えるインパクト度)を数値化するとともに,その対応方法(例えば,「××のパッチを適用する」)を表示する。解析は同社が提供するルール(データベース)に基づいて実施する。ルールはインターネット経由で適宜自動更新される。
「守りを固めることは重要だが,インシデントの発生を100%防ぐことは不可能だ。インシデントが発生した場合の備えが不可欠である」(米SymantecのEnterprise Product ManagerであるMike Ganson氏)
◎参考文献
◆包括的なセキュリティ管理を実現する「SSMS(シマンテック・セキュリティ・マネジメント・システム)」を発売開始(シマンテック)
(勝村 幸博=IT Pro)
