クライアントPCの一括管理や検疫にも対応

シマンテック、ノートPCなどを幅広くカバーするセキュリティ製品

2006/12/07

 シマンテックは12月7日、クライアントPCなど幅広いエンドポイントを保護するセキュリティソフト「Symantec Sygate Enterprise Protection」の販売を開始した。また、2007年1月下旬には、ネットワークにアクセスする前のクライアントPCに対して企業内ポリシーやOSのパッチ状態をチェックし、検疫できる「Symantec Network Access Control」を発売し、Sygate Enterprise Protectionとの連携を実現する予定だ。

広瀬氏写真 シマンテック プロダクトマーケティング部 広瀬努氏

 Sygate Enterprise Protectionは、PCクライアントの健全性チェックやクライアントファイアウォール、不正な通信の遮断機能、デバイスコントロール機能などを搭載したセキュリティソフト。クライアントにエージェントをインストールして管理するタイプだ。防御対象は、ウイルスやスパイウェアなど外部から浸入する脅威以外にも、USBメモリなどによる情報漏えいにも対応する。

 具体的には、クライアントPCの健全性を図るために、OSのパッチ適用状態やレジストリ値、ウイルス対策ソフトの起動状態を調べ、チェックを通過できない場合には自動的にパッチの適用やウイルス対策ソフトの定義ファイルを当てることができる。クライアントファイアウォールでは、許可されていないアプリケーションによる通信やポートの通信を遮断したり、不正浸入防止機能も備えている。そのほか、情報漏えい対策として、USBメモリなど外部記憶デバイスの禁止も可能だ。

 また、これらのクライアントPCのポリシーを管理コンソールから一括管理できる点も特徴だ。管理者負担を軽くするために、管理者権限を分散できるほか、管理対象のPCをグループ分けし、グループごとにポリシーを策定することもできる。

 2007年1月下旬発売のNetwork Access Controlは、ネットワークにアクセスする前のクライアントPCに対して健全性チェックを行い、問題がある場合にはネットワークへのアクセス拒否と自動修復を行うソフト。実際には、社内ネットワークにアクセスしようとしているPCのOSのパッチ適用状況やレジストリ値、ウイルス対策ソフトの起動状態を調べる。ネットワークにアクセスする前段階で健全性チェックができる点がポイントだ。Sygate Enterprise Protectionと同じ管理コンソールで管理できるほか、Sygate Enterprise Protectionのエージェントをインストールしている場合には、Network Access Control用のエージェントをインストールする必要はない。

 シマンテック プロダクトマーケティング部 広瀬努氏は、「情報漏えい対策では、エンドポイントセキュリティの重要度が高まっている。また、最近のウイルスやフィッシング詐欺などでは、PCの破壊などの分かりやすい直接的な被害から、情報漏えいやブランド被害など間接的な被害が増えている。これを防ぐためには、適切なセキュリティポリシーの実施と、エンドポイントセキュリティが重要だ」と語った。

関連リンク

(@IT 大津心)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)