米Symantecは米国時間10月26日,セキュリティ管理支援ツールの最新版「Enterprise Security Manager(ESM)6.1」を発表した。ぜい弱性を特定し,セキュリティ・ポリシーへの順守状況を監査できるという。同社によると,「セキュリティやぜい弱性に関して,2500項目以上を自動的にチェックできる」。OSは,Windows,UNIX,Linux,OS/400,NetWare,VMSに対応する。
ESM 6.1は,カナダのCognosのレポーティング・フレームワークを採用し,セキュリティ監査結果への容易なアクセスなど,より強力で柔軟性のあるレポーティング機能を提供する。また企業は,高度なレポート・オーサリング・ツールを使って,さまざまなレポートを作成できる。レポートは定期的に電子メールで配信可能なほか,Webポータルからもアクセス可能。
順守に関する状況や傾向,違反項目,ホスト・システムの設定変更などを示す,レポート・テンプレート75種を提供する。また新たに,ポリシー順守評価テンプレートを用意し,米国企業改革法(Sarbanes-Oxley Act),金融サービス近代化法(Gramm-Leach-Bliley Financial Services Modernization Act),医療関連データ規格(Healthcare Insurance Portability and Accountability Act),北米電力安定供給協議会(North America Electric Reliability Council),連邦情報セキュリティ管理法(Federal Information Security Management Act)などが定める要件に適合しているかをチェックできるようにした。
Symantec社Security Management担当副社長のRowan Trollope氏は,「企業は最も巧妙なセキュリティ上の脅威に対抗できるように,適切なセキュリティ・ポリシーを定め,導入する必要がある」と説明する。「ESMは,厳しい法規制に確実に順守し,システムのぜい弱性を速やかに発見,修復できる強力なツール」(同氏)
Symantec社は同日,遠隔オフィスや支社向けに「Gateway Security Appliance 400 Series」を発表した。ファイアウオールをベースに,侵入防御,侵入検知,アンチウイルス・ポリシー,コンテンツ・フィルタリング,VPN,ゲートウエイ・ネットワーキングといったセキュリティ機能とネットワーク機能を統合したアプライアンス。標準ベースのWLANアクセス・ポイントとしても利用できる。
「Symantec Security Management System」「Symantec Event Manager」「Symantec Advanced Manager for Security Gateways」と連係させることで,何百ものGateway Security Applianceをポリシー・ベースで集中的に管理できるという。「Gateway Security Appliance 420」「同440」「同460」「同460R」の4モデルを用意し,各種のポート設定に対応する。
◎関連記事
■ シマンテック,BS7799準拠のセキュリティ・ポリシーに対応したシステム監査ツール
■高まりつつあるセキュリティ管理の重要性
■「緊急対策よりも予防が重要」――。パッチ適用状況を調べるツールに注目集まる
■もう社員の“良識”には頼れない――セキュリティ・ポリシーをシステム化しよう
■「2003年にセキュリティ支出を増額した企業は62%,米国では法規制が増額を後押し」,米調査
■「米企業の20%が,訴訟などによって電子メール提出を求められた経験あり」,米調査
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米EvansData調査
■「セキュリティ・イベント管理ソフトは包括的な製品がまだ存在しない」,米Forrester
