シマンテックは11月11日,クライアントやサーバーなどのセキュリティ設定やパッチの適用状況などを一括してチェックできるセキュリティ監査ツールの新版「Symantec Enterprise Security Manager(ESM)5.5」(旧アクセント・テクノロジーズの製品)を出荷した。ユーザーは,対象マシンのセキュリティ・ポリシーをあらかじめ設定しておき,それが守られているかどうかを確かめられる。新版では,セキュリティ・ポリシー関連の国際標準規格「ISO17799」(英国標準のBS7799がベース)に対応したチェックを可能にした。
ESMは,各マシンに導入するエージェント・ソフトと管理ツールからなる。管理ツールからの指示により,エージェント・ソフトはシステム監査を実施。パスワードの長さやファイル共有設定の有無,パッチの適用状況などを調べて,セキュリティ・ポリシーが守られているかを調べる。管理ツールでは,各マシンでの監査結果を一覧できる。監査項目は1500に達するという。セキュリティ・ポリシーはあらかじめテンプレートが用意されている。新版では,ISO17799に準拠したテンプレートをオプションで用意した。セキュリティ設定の各項目が,ISO17799のどの既定に対応するかをレポートなどで確認できる。
このほか新版では,セキュリティ・ホールなどの最新情報を,シマンテックの専用サイトから自動的にダウンロードする機能を付加した。旧版では手動でしかダウンロードできなかった。
エージェント・ソフトは,Windowsのほか,Solarisなどの各種UNIX,Linuxなどに対応する。エージェント・ソフトの価格はクライアント向けが1台当たり2万円,サーバー向けが24万円である。管理ソフトは50万円。(K.A.)
