エンドポイントからNACを拡張

「環境の管理を」、ソフォスがNAC統合のセキュリティ対策ソフト

2008/04/01

 ソフォスは4月1日、企業クライアントPC向けセキュリティ対策ソフトウェアの新バージョン「Sophos Endpoint Security and Control 8.0」を発表した。端末がセキュリティポリシーを満たしているかどうかを検査するNAC(Network Access Control)機能を統合している点が特徴で、4月15日から販売を開始する。ライセンス価格は、100ユーザーの場合で1ユーザー当たり年間5200円から。

 Sophos Endpoint Security and Controlは、ウイルス/スパイウェア対策に加え、パーソナルファイアウォールやHIDS(ホスト型侵入防止システム)機能を提供するセキュリティソフト。同社独自のGenotypeテクノロジによって、未知の脆弱性を狙う新種の脅威を検出できること、管理者の承認を経ていないアプリケーションの制限が可能なことなどが特徴だ。

sophos01.jpg

 新バージョンでは、「脅威への対策だけでなく、環境の管理がきちんとできていないと感染の可能性がある」(同社代表取締役社長のアラン・ブロデリック氏)ことから、NAC機能の統合を図った。

 ソフォスはすでに、NACを実現する単体の製品として「Sophos NAC Advanced」を提供している。Sophos Endpoint Security and Control 8.0に統合されたNAC機能は、その基本的な機能を実装したものだ。OSやパッチの適用状況、セキュリティソフトウェアの更新状況、Windows Updateが有効かどうかといった項目をチェックし、条件を満たさない端末には修復や隔離といった対処を行う。ただし、グループ単位でのポリシー定義やカスタムアプリケーションへの対応が求められる場合は、Sophos NAC Advancedが必要になる。

 同社営業・企画本部長の牛込秀樹氏は「これまでシスコが中心となってNAC市場を展開してきたが、それはネットワークからのアプローチだった。この方法では、スイッチやルータの物理的変更が求められるので、現実的には普及に至っていない」と指摘し、NAC市場は、エンドポイントから拡張するアプローチへ移行していくと述べた。

 Sophos Endpoint Security and Control 8.0では、管理機能の強化も図られている。具体的には、管理権限を分割するロールベース管理ツールが搭載されたほか、競合他社のセキュリティ製品を自動的に削除するCRT(Competitor Removal Tool)によってインストール時の負荷を軽減するという。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH