米Symantecは米国時間5月12日,セキュリティ・ソフトウエア「Symantec Incident Manager 2.0」を発表した。セキュリティ関連データを自動分析することで,セキュリティ問題を特定し,優先度を決定する。「ネットワークに対する脅威にリアルタイムで対象できる」(Symantec社)
企業は,相互運用性や統合性に欠ける,異なるベンダーのセキュリティ製品を併用することが多い。これらのセキュリティ製品によって,毎月,さまざまなイベントに関する膨大な量のデータが発生する。しかし個別のイベントから,早急に対処が必要なものを特定するのは困難である。
Symantec Incident Managerは,ウイルス防止,ファイアウオール,侵入検知といった異なるセキュリティ製品や技術によって生成されたイベントの関連性を分析して,セキュリティ問題をリアルタイムで特定する。リスク分析エンジンを用いて,各セキュリティ問題が企業データの機密性,整合性,可用性に与える影響を分析し,セキュリティ問題の優先度や対応策を提示する。優先度は随時更新されるため,企業は最も重要な問題にリソースを集中できる。
またSymantec社は同日,ネットワーク・インフラに存在する脆弱性を常時把握するためのソフトウエア,「Symantec Vulnerability Assessment」も発表した。「ネットワーク・ベースの個別の検知ソフトに比べ,企業の脆弱なシステムやアプリケーションをより迅速に特定できる」(同社)という。
Symantec社Product Management担当ディレクタのVan Geijn氏は,「過去1年間に発見された新たな脆弱性は,当社が知るだけでも2500件以上に達し,前年と比べ81.5%も増加している。ところが企業の多くは,システムの脆弱性をきちんと把握できていない。また,脆弱性を認識していたとしても,問題が解決しているのか理解していない場合がある」と,説明する。「Symantec Vulnerability Assessmentは,脆弱なシステムの特定と管理を簡易化し,詳細な対処情報を提供する」(同氏)
Symantec Vulnerability Assessmentは,CVE(Common Vulnerabilities and Exposures)リストとBugtraqに登録されているセキュリティ問題を索引化した,Symantec社独自のデータベースを用い,セキュリティ担当者が最も重要な脆弱点や攻撃から対処できるようにする。さらに,同社のLiveUpdate技術を統合し,新しいセキュリティ・アップデートやモジュールを迅速かつ自動的に適用できる。
Symantec Incident ManagerとSymantec Vulnerability Assessmentは,複数のセキュリティ製品の統合と運用を可能にするSymantec社のプラットフォーム「Enterprise Security Management System」を基盤としている。
なお米メディア(CNET News.com)によると,Symantec Incident Managerの価格は,監視するシステム数によっても異なるが,7万5000ドル~10万ドル。Symantec Vulnerability Assessmentは,ソフトウエア・エージェントの価格がサーバ1台につき795ドル,ワークステーション1台につき150ドル。いずれも,1年間のサポートとアップデート料金が含まれる。
◎関連記事
■米シマンテックがインターネット・ワームの早期警戒システムを発表
■米トレンド・マイクロがセキュリティ・ソフトの新版を発表
■「緊急対策よりも予防が重要」――。パッチ適用状況を調べるツールに注目集まる
■「オンライン攻撃は減少だがセキュリティ・ホールは急増」,米シマンテックの調査
■米シマンテック,医療機関向けセキュリティ・ポリシーに関する取り組みを公開
■SQLスラマーが残した教訓
■米トレンド・マイクロがセキュリティ・ソフトの新版を発表
■2002年の小売りソフト市場,売上高は前年比3.1%増,販売本数は同4.2%減
