マカフィー、複数製品を統合管理できるソリューション
2006/6/1
マカフィーは5月31日、さまざまなセキュリティ製品を1つのコンソール上から統合的に管理ができるようになるソリューション「McAfee Total Protection」の販売を7月下旬より開始すると発表した。また、これに合わせて同社の検疫ネットワークソリューションを強化するネットワークアクセスコントロール・ソリューション(NAC)戦略を発表した。
 |
| 米マカフィー ワールドワイドフィールド&プロダクトマーケティング担当シニアバイスプレジデント クリス・ケンワーシー氏 |
次に2005年にマイクロソフト製品に発生した脆弱性は、危険度低が3件、危険度中が19件、危険度高が28件、危険度重大が36件の計86件存在したと指摘。中でも重大な脆弱性はワームやウイルス、スパイウェア、ボットネットなど、ビジネスやデータ盗難につながる大きな脅威であると警告した。さらに最近では、米国のオークションサイトe-BayでMicrosoft Excelの脆弱性情報がオークションにかけられ、入札できる状態になっていた事件なども発生し、誰でも容易に脆弱性情報を入手できる状況になりつつあるとした。
ケンワーシー氏はこのような脅威から守るためには包括的な保護が必要であるとし、ウイルス対策やスパイウェア対策、不正侵入防御(IDS)、ファイアウォール、スパム対策機能などを統合的に管理できる「McAfee Total Protection」の必要性を説いた。McAfee Total Protectionでは、管理機能が統合できるほか、ポリシー管理やレポート機能も統合可能。また、すでにインストールされているエージェントや管理インフラストラクチャも活用できる。さらに数時間ごとに更新されるパターンファイルの自動更新機能サービスを備えており、ゼロデイアタックにも対応できるとした。
NACは、ポリシー定義から検知、修復までを行う検疫ソリューション。具体的には5段階のプロセスでネットワークのリスク管理を行う。1段目は「ポリシーの定義」で、McAfee Policy EnforcerとePolicy Orchestratorの統合によって、単一のコンソールからセキュリティ管理とポリシー施行が実施可能になった。部門別の詳細なポリシー設定といった柔軟な対応もできる。2段目の「検知」では、ネットワークへのアクセス方法に関係なく、ネットワークに接続するすべてのエンドポイントを特定する。エージェントやエージェントレスかは問わない。
3段目の「審査」ではFoundstoneの技術を応用し、ネットワーク内外の複合スキャンを行って、管理対象システムと管理対象外システムの両方を審査する。その際、修正プログラムの適用状況やアプリケーションやポリシーの準拠状況もチェックする。4段目の「強制」では、802.1xやVPN API、DHCP、マイクロソフトのNetwork Access Protection(NAP)、Trusted Network Computing(TNC)などの各種ポリシーを強制的に適用させることができる。5段目の「修復」は、3段目の審査で引っ掛かった場合に、セキュリティアプリケーションのアップデートや修正プログラムの適用などの修復オプションを、選択可能にできるようにするものだ。
ケンワーシー氏は、「Windows Vistaでは、現在セキュリティベンダが提供しているさまざまな機能がデフォルトで搭載され、セキュリティが強化されると噂されている。しかし、デフォルトで提供されるとしても5〜6種類程度だろう。やはり、高度なセキュリティを希望するユーザーにはそれでは足りないだろう。当社は、McAfee Total ProtectionやNACを通じて、堅牢なセキュリティサービスを今後も提供していく」と語った。
(@IT 大津心)
[関連リンク]
マカフィー
[関連記事]
3種類の検知技術で不正侵入を阻止する、マカフィー (@ITNews)
トレンドと同じ失敗はしない、マカフィーが検証ラボ設立 (@ITNews)
マカフィーのセキュリティ対策サービスでCPU使用率が100%に (@ITNews)
マカフィーから独立した「Sniffer」のできること (@ITNews)
「マカフィー」に社名変更する前に、ネットワークアソシエイツ (@ITNews)
導入も運用も簡単、マカフィーのASP型セキュリティサービス (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
