米Symantecは米国時間8月6日，セキュリティ監査ツール「Symantec Enterprise Security Manager（ESM）」のアプリケーション・モジュールを新たに2種類発表した。「Symantec ESM for Databases 3.0」と「Symantec ESM for Firewalls 2.0」である。

　Symantec ESMモジュールは「Symantec ESM 5.5」とシームレスに連携する。Symantec ESM 5.5は，セキュリティ・ポリシーに準じていない部分やセキュリティ・ホールを自動的に検出する。

　Symantec ESM for Databases 3.0とSymantec ESM for Firewalls 2.0は，パスワード強度，パッチ，不要なサービスをチェックする機能を備える。「ISO 17799」をはじめ，業界のベスト・プラクティスや標準規格をベースにしており，設定済みのポリシーによって，特定のアプリケーションとOSの組み合わせで発生するセキュリティ・ホールからシステムを保護する。

　Symantec ESM for Databases 3.0には，Oracle向けのポリシーが含まれる。Symantec ESM for Firewalls 2.0は，「Symantec Enterprise Firewall」と「Checkpoint Firewall」向けのポリシーを備えている。

　「現在の異種システムが混合する企業環境では，セキュリティ・ポリシーの作成，測定，対応は大きな課題の一つである。おまけにセキュリティ・ポリシーは法規ガイドラインに準拠していなければならない。常に変化するプラットフォームの組み合わせや新しいアプリケーションの導入に加え，CodeRedやNimdaといった複合的脅威の登場で，この課題はますます面倒なものになっている」（Symantec社）

　Symantec社製品管理ディレクタのRonald Van Geijn氏は，「ネットワーク・インフラを複合的な攻撃から守る戦略的セキュリティ・ポリシーが必要だ。Symantec ESMと今回発表した新たなアプリケーション・モジュールを組み合わせることにより，優れたセキュリティ機能を提供し，特定のアプリケーションにおけるポリシーの欠点を迅速に検出できるようにする」と述べた。

　Symantec ESM for Databases 3.0はすでに利用可能。Symantec ESM for Firewalls 2.0は8月下旬にリリースする予定である。ちなみにその他のSymantec ESMモジュールには，「ESM for AntiVirus 1.0」と「ESM for Web Servers 2.0」がある。

◎関連記事
■米シマンテックがWWWベースのセキュリティ情報収集ツール「Enterprise Solution Finder」を発表
■“暮しの手帖”的なセキュリティ情報を
■米ISSが2002年第2四半期におけるインターネットの危険性に関する報告を発表
■米IBMが無線LAN向けセキュリティ監視ツールを発表，「脆弱なアクセス・ポイントの位置を自動検出」
■米マカフィーがセキュリティ・ホールを検出するツール「McAfee ThreatScan」を発表
■米Microsoft，開発者やテスターにセキュリティ意識の向上を要請
■米MicrosoftのGates会長，「新機能よりセキュリティを重視」と全社員にメールで宣言
■「2002年のセキュリティ・ソフト世界市場は前年比18％増の43億ドル規模に」，米調査

[発表資料へ]