新しいリスクが高まっている
「ポリシーを作って終わり」ではなく「順守」させる仕組みへ――シマンテック
2007/07/24
「PCはさまざまな形態で利用されるようになっており、ネットワーク接続方法もさまざま。その中で新しいリスクが高まっている」(シマンテック プロダクトマーケティング部リージョナルプロダクトマーケティングマネージャ 広瀬努氏)――。
シマンテックは7月24日、先日発表した企業向けセキュリティ対策ソフト「Symantec Endpoint Protection 11.0」をリリースした背景について、このように語った。
シマンテック プロダクトマーケティング部リージョナルプロダクトマーケティングマネージャ 広瀬努氏シマンテックの調査によると、過去3年間を振り返ってクライアントPCのセキュリティ対策業務の負担が増えたと回答した管理者は、1001台以上の端末がある企業で48.3%に上った。負荷が高まった原因としては、PCの台数そのものの増加もさることながら「個人情報保護法にともなう対策の実施」や「PCの利用形態多様化にともなう新対策実施」といった理由が挙げられている。
一方で、規模の大きな企業では、PCを外出先に持ち出して利用したり、社外からリモートアクセスする割合が高い。「利用形態が多様化しており、その管理負担も増えている。しかし、この負荷に対する具体的な対策が打てていない」と広瀬氏は指摘した。
ポリシーに基づきPCを制御
Symantec Endpoint Protection 11.0は、こうした問題点を踏まえて開発された。PCは社内だけでなく、自宅や外出先など、管理者の手が届かない環境で利用されるようになっている。そして、そこに格納された価値の高い情報が、意図的にせよ、あるいはミスなどにせよ流出してしまうリスクが高まっている。Symantec Endpoint Protection 11.0はこれに対し、ただウイルス対策を実施するだけでなく、ポリシーに基づいてPCを制御することで、内外のリスクに対処していくという。
この製品は、従来より提供してきたアンチウイルス/アンチスパイウェア機能を軸に、Sygateの買収によって手に入れたパーソナルファイアウォール/IPS機能を統合。さらに、端末上で動作するアプリケーションや接続されるハードウェアについても、ポリシーと端末の置かれた状況に応じてコントロールできる機能を追加した。
例えば端末上で動作するアプリケーションに対しては、プロセスの開始やレジストリへのアクセス、DLLファイルのローディングといった動作をコントロールできる。またハードウェアについては、Windows Class ID単位でUSBやSCSI、無線などのデバイス/ポートの接続を制御できる。
状況の応じて適切なポリシーを実施
また管理者およびユーザーの負荷を軽減するために、接続環境に応じて自動的にポリシーを選択して適用する「オート・ロケーション・スイッチング」機能をサポートしている。端末やゲートウェイのIPアドレスに加え、アドレス配布元のサーバ情報などを元に、端末が置かれている状況を判断し、適切なポリシーを実施する仕組みだ。たとえ同じPCでも、社内LANに接続しているのか、VPNを介してリモートアクセスしているのか、それとも公衆無線LANサービスを利用しているのかなど、状況に応じて機能やポリシーを切り替えることができる。
「これまでは、電源のない飛行機の中でウイルススキャンが始まってしまい、仕事もできずバッテリが消費されるというケースもあった。Symantec Endpoint Protection 11.0では、ネットワーク接続がないという前提で、こうした状況に限り、スキャンをストップできる機能を備えている」(同氏)
広瀬氏は「口頭による訓辞だけではなく、ポリシーを作り、それに基づく施策を打つ必要がある」と強調。ただポリシーを作成するだけでなく、それを「順守」させるための仕組みが必要だと述べている。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
