シマンテックは2002年11月6日，企業内ネットワークのセキュリティ・ポリシー設定/監査ツール「Enterprise Security Manager 5.5」（ESM）を発表した。発売は11月11日。

　セキュリティのチェックに関する約1500の項目をシステム管理者が設定することで，セキュリティ・ポリシーを作成/稼働させることが可能。従来版「同 5.07」と比べ，セキュリティ監査結果をRDBMSに保存する機能や，シマンテックのサイトを通じてセキュリティチェック項目を自動アップデートする機能などを追加した。

　ESMのセキュリティ・チェック項目は，「OSログイン時に入力するパスワードの最低文字数」や「ログイン・アカウントとパスワードが一致しているユーザーの検出」など。システム管理者は，自社のセキュリティ運用方針に基づいて，これらのチェック項目を有効にするかどうかを設定することにより，セキュリティ・ポリシーの作成および，作成したポリシーに基づいた監査ができる。

　ESMはサーバーやクライアント・マシンから利用状況などの情報を収集し管理する機能を備える。今回，収集した監査データを，ESM内部だけでなくMicrosoft SQL ServerやOracleなどの外部RDBMSにも保存する機能を新たに搭載した。監査結果をデータベースに取り込むことで、柔軟に解析/分析することなどが可能になるという。また，セキュリティ・チェック項目は随時追加されているため，新しく増えた差分を自動的にESMに取り込む自動アップデートの機能も備えた。なお，ESMはあくまでセキュリティ関連の情報を収集するだけで，監視対象マシンの設定を強制的に変更する機能は備えていない。

　ESMのソフトウエアは，管理者用の「コンソール」，コンソールから指示を受けて実行するソフト「マネージャ」，監視対象のパソコン/サーバーすべてに導入する「エージェント」で構成する。価格は，コンソールとマネージャを合わせて50万円，エージェントが24万円（サーバー）/2万円（クライアント）。

　稼働環境は，管理クライアントであるコンソールがWindows 2000/NT4.0，実行用サーバー・ソフトであるマネージャがWindows 2000/NT4.0とSun Solaris 2.6/7/8，エージェントがWindows 2000/NT4.0/XP Professional，Sun Solaris 2.6/7/8，hp-ux 10.20/11.0，AIX 4.21～4.33，Red Hat Linux 6.2/7.0。

　同社はあわせて，セキュリティ管理の新アーキテクチャ「Symantec Enterprise Security Architecture」（SESA）も発表した。SESAは、シマンテックのセキュリティ製品だけでなく，他社のセキュリティ製品も含めた，企業内のセキュリティ・システムを統合的に管理することを目指したアーキテクチャである。同社では，SESAに対応した製品を2003年3月末をメドに発売する計画である。

　具体的には，システムやネットワーク上の疑わしい行動をイベント情報として収集する「Event Managers」，サービス停止やウイルスの大量発生など重要度の高いイベントが発生した場合に適切な解決策を提示する「Incident Manager」などを予定しているという。