シマンテックは11月6日,システムの脆弱性を検査するツールの新版「Symantec Enterprise Security Manager(ESM)5.5」を発表した。Windows NT/2000/XPだけでなく,UNIXやLinuxといった複数のOSに対して,あらかじめ設定したセキュリティ・ポリシーに従って脆弱性をチェックできる。個々のOSに対する細かな知識がない管理者でも,複数のOSが混在している環境を簡単に管理可能にする。
ESM 5.5は,「パスワードの長さ」「パスワードで使用している重複語」「オープンしているTCPポート」「Everyoneにフルコントロールを与えている共有フォルダ」といった項目で,社内に適用したいセキュリティ・ポリシーを設定する。すると,各マシンに搭載したエージェントが個々のOSに合わせた形で,そのポリシーに適合したソフトウエア構成や設定になっているのかをチェックして管理者に報告する。
ESM 5.5にはポリシーとして1500以上の項目が設定できる。シマンテックでは,最低限守るべきレベル,比較的緩やかな運用,比較的安全な運用,強固な運用といった典型的なセキュリティ・ポリシーをあらかじめ用意する。そのほか,ISO 17799/BS7799といった標準規格に適合したOS向け,Webサーバー向け,ファイアウオール向け,データベース・サーバー向けといったセキュリティ・ポリシーも順次提供していく予定だ。
ESM 5.5は,検査対象のマシンに搭載するエージェント,エージェントを制御するマネージャ,管理者が操作する管理コンソールといった3階層型のソフト構成になっている。これにより,1台の管理コンソールから最大1万台のマシンを監査できる。価格は,マネージャが50万円,サーバー向けのエージェントが24万円,クライアント向けのエージェントが2万円。
