米Symantecが米国時間11月15日に,セキュリティの脆弱性を管理する「Enterprise Security Manager(ESM)5.5」を発表した。ITおよびセキュリティ管理者が,セキュリティ・ポリシーの計画,管理,監視を自動で一元的にできるようにする。同社の他の「Enterprise Security」製品と組み合わせることにより,「さまざまなインターネット・セキュリティの脅威に対する包括的な保護機能を提供する」(Symantec社)としている。
ESM 5.5は2000件以上の異なるセキュリティおよび脆弱性チェックを実行するという。米MicrosoftのWindow NT/2000/XP,米Sun MicrosystemsのSolaris,米Hewlett-PackardのHP-UX,米IBMのAIX,米Red HatのRed Hat Linuxのほか,米NovellのNetWare,米Compaq ComputerのOpenVMS,IBM社のiSeries(AS/400)といった各種UNIXシステムに対応する。
ESM 5.5の主な特徴は以下の通り。
・「LiveUpdate」機能:保守契約を結んでいる顧客は,最新のアップデート機能を直接Symantec社のサーバーからダウンロードできる。またSymantec社は,最新のセキュリティ問題に関する情報やOSベンダーによるパッチ・アップデートなども提供する。
・カスタム可能なレポート機能:「Crystal Reports」と組み合わせることにより,セキュリティ管理者はカスタム可能な詳細レポートを用意し,配布することができる。ネットワークの特性に合わせてクエリーやレポートを作成することが可能。
・「Policy Import/Export Utility」機能:セキュリティ管理者はポリシーを構築し,世界中の支社に配布することができる。「これにより,一貫した企業のパラメータを維持できる」(Symantec社)。また,開発済みのセキュリティ・ポリシーを取り込み,インストールすることが可能。
・リレーショナル・データベース対応機能:Oracle,SQL Server,Microsoft Accessといった主要なリレーショナル・データベースをサポートする。セキュリティに関する情報を収集し,データベースに登録する。ユーザーは,アプリケーションや企業全体を視野に入れたレポートが作成できる。
ESM 5.5は各システムに“エージェント(agent)”と呼ぶ部品をインストールし,ホスト側で設定を行う。集中管理を行う“マネージャ(manager)”と呼ぶ部品が,エージェントにセキュリティ情報を収集し,分析するよう命令を出す。これらの情報はマネージャのシステムに保存され,セキュリティ管理者が閲覧できる“装置(console)”に配信される。分析は,企業のセキュリティ・ポリシーにもとづいて行う。なお,セキュリティ・ポリシーはESM 5.5のモジュールを使って用意に変更可能。
◎関連記事
■米IBMが新しいセキュリティ管理ソフトウエアを発表
■経済減速でもセキュリティには投資,世界市場は2005年まで年率23%で成長
■「世界セキュリティ・ソフト市場で三つの“A"が急成長」と米IDC
■2004年のセキュリティ・ソフト世界市場は110億ドル超規模--米IDCの調査から
■米MSがWindows XPに“おまけ",256Mバイトのメモリーとアンチウイルス・ソフト
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
[発表資料へ]
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
