米Symantec，セキュリティ管理システム「Security Management System」を発表

和田英一

2002.10.02

　米Symantec社は米国時間10月1日に，新しいセキュリティ管理システム「Security Management System」を発表した。ニューヨークで開催中の「Vision360：Symantec Enterprise Security Summit」で発表され，参加している数多くの業界リーダーがサポートを表明した。

　業界のリーダーは，さまざまな階層とプラットフォームにおける複数ベンダー製のセキュリティ・アプリケーションの管理機能を統合したいという顧客のニーズを認識している。同製品は，オープンで標準をベースとしたアーキテクチャを採用することにより，他ベンダー制のセキュリティ製品との統合が容易になっている。

　同製品は，複数コンポーネントから構成され，顧客は事業ニーズに合った適切なセキュリティ管理アプリケーションを選択して配備できる。そのためリスク制御とコスト削減が実現できる。管理システムは，オープンな標準をベースとしたセキュリティ統合技術，「Symantec Enterprise Security Architecture」をもとに構築しているため，異なるベンダーのセキュリティ・ソリューションと「Symantec Security Management System」間で統合が容易に実現できる。

　「セキュリティが事業の継続とブランド名を守るために非常に重要な要件だと考えている企業は，セキュリティを製品，サービス，または組み合わせて提供する信頼できるパートナを求めている。複数ベンダーのアプローチを受け入れオープンな標準ベースのアーキテクチャを採用することにより，企業の効果的なセキュリティ環境の構築と管理を支援できる」（同社取締副社長のGail Hamilton氏）。

　システム・インテグレーション・パートナは，包括的な管理とともに初期段階における警告，統合されたプロテクション，専門家の回答を提供する同社の企業セキュリティ戦略において必要不可欠な要素となっている。そのため，同社は，米Entercept Security Technologies社と米TippingPoint Technologies社などの協力を得て，包括的なインテグレーション・プログラムを作成した。

　このプログラムは，ソフトウエア開発キット，開発者サービス，市場投入に向けて合理化されたジョイント・プロセスで構成されている。同プログラムにより，個々のソフトウエア・ベンダー，ハードウエア製造業者，システム・インテグレータによる「Symantec Security Management System」の統合が可能になる。

　「『Symantec Enterprise Security Architecture』は，大規模企業クラスの事前の防御，中央管理型の包括的な管理，一貫したセキュリティ・ポリシーの施行に対応するフレームワークを提供する。わが社は，重要なセキュリティ・リソースの管理に向けた包括的なオプションの確立で同社を支援している」（Entercept Security Technologiesの社長兼CEOのLou Ryan氏）

　「企業と政府機関にとって効果的なネットワーク・セキュリティは非常に重要だが，現在実装されている多くのソリューションは事前に攻撃を防止したり，ネットワークの総合的なビューを提供していない。同社のオープン・アーキテクチャ構想のリーダーシップに賛同するとともに，『Symantec Security Management System』の統合コンポーネントを提供できてうれしく思う」（TippingPoint社の技術担当主任のMarc Willebeek-LeMair氏）

　同製品のベータ版のデモは，同イベントにて行われている。インテグレーション・プログラムのリリースは，2003年第1四半期に予定されている。