Tweet

エンドポイントからNACを拡張

「環境の管理を」、ソフォスがNAC統合のセキュリティ対策ソフト

2008/04/01

　ソフォスは4月1日、企業クライアントPC向けセキュリティ対策ソフトウェアの新バージョン「Sophos Endpoint Security and Control 8.0」を発表した。端末がセキュリティポリシーを満たしているかどうかを検査するNAC（Network Access Control）機能を統合している点が特徴で、4月15日から販売を開始する。ライセンス価格は、100ユーザーの場合で1ユーザー当たり年間5200円から。

　Sophos Endpoint Security and Controlは、ウイルス／スパイウェア対策に加え、パーソナルファイアウォールやHIDS（ホスト型侵入防止システム）機能を提供するセキュリティソフト。同社独自のGenotypeテクノロジによって、未知の脆弱性を狙う新種の脅威を検出できること、管理者の承認を経ていないアプリケーションの制限が可能なことなどが特徴だ。

　新バージョンでは、「脅威への対策だけでなく、環境の管理がきちんとできていないと感染の可能性がある」（同社代表取締役社長のアラン・ブロデリック氏）ことから、NAC機能の統合を図った。

　ソフォスはすでに、NACを実現する単体の製品として「Sophos NAC Advanced」を提供している。Sophos Endpoint Security and Control 8.0に統合されたNAC機能は、その基本的な機能を実装したものだ。OSやパッチの適用状況、セキュリティソフトウェアの更新状況、Windows Updateが有効かどうかといった項目をチェックし、条件を満たさない端末には修復や隔離といった対処を行う。ただし、グループ単位でのポリシー定義やカスタムアプリケーションへの対応が求められる場合は、Sophos NAC Advancedが必要になる。

　同社営業・企画本部長の牛込秀樹氏は「これまでシスコが中心となってNAC市場を展開してきたが、それはネットワークからのアプローチだった。この方法では、スイッチやルータの物理的変更が求められるので、現実的には普及に至っていない」と指摘し、NAC市場は、エンドポイントから拡張するアプローチへ移行していくと述べた。

　Sophos Endpoint Security and Control 8.0では、管理機能の強化も図られている。具体的には、管理権限を分割するロールベース管理ツールが搭載されたほか、競合他社のセキュリティ製品を自動的に削除するCRT（Competitor Removal Tool）によってインストール時の負荷を軽減するという。