Symantec、企業向けエンドポイント・セキュリティ製品を刷新――スタンドアロンの既存セキュリティ製品は徐々に廃止へ

[IDG-2007/10/01]
シェア
 米国Symantecがエンドポイント・セキュリティ製品の刷新に取り組んでいる。同社は9月末、新たな改良を加えたエンタープライズ・デスクトップ・セキュリティ製品および管理コンソールを発表するとともに、スタンドアロンの既存セキュリティ製品を徐々に廃していく方針を明らかにした。

 Windowsで稼働する「Symantec Endpoint Protection 11.0」は、ウイルス対策、ホスト侵入防止、デバイス管理、ファイアウォールなどの機能を併せ持った旧製品に、ネットワーク・アクセス制御(NAC)機能を追加したものだ。「Hamlet」の開発コード名を持つ基幹製品を新発売するにあたり、Symantecは古いデスクトップ・セキュリティ製品群と「Symantec Systems Center」管理コンソールの販売中止を正式に決定している。

 同社のエンドポイント・セキュリティ担当上級ディレクター、CJ・デサイ氏によると、販売中止が正式に決まった製品には、「AntiVirus Enterprise Edition」や「Network Access Control」、「Sygate Enterprise Protection」などが含まれている。ただし、コンシューマー市場および自宅オフィス市場向けのスタンドアロン製品については今後も提供を続けるという。

 スタンドアロン型のエンタープライズ・セキュリティ製品は段階的に販売が停止される。デサイ氏は、「3年から5年かけて少しずつ提供を取りやめる」と述べ、その間にSymantec Endpoint Protection 11.0への移行を促すと話した。同社は現在、販売中止が決まっている製品のユーザーにEndpoint Protection 11.0を無料で提供している。

 Symantecのスタンドアロン型セキュリティ製品から Endpoint Protection 11.0に移行し、200名のユーザーに同製品を使用させようとしているアリゾナ州グレンデールの医療ケア組織、タッチストーン・ビヘイビオラル・ヘルスは、Symantecの対応に満足しているという。

 タッチストーン・ビヘイビオラル・ヘルスでITディレクターを務めるスティーブン・ポーター氏は、「Symantecとの契約では、アップグレードを簡単に行えることが金銭面における条件の1つとなっている。(新製品に関しては)すべての機能を1つの製品に統合できる共有エージェントの存在が非常に魅力的だ」と話す。

 ポーター氏は以前からNACの導入に興味を持っていたようだ。同氏は、今回の措置により、限られたIT予算内で(NACを)実現できるのがうれしいと語った。

 Symantec Systems Center管理コンソールから新たな「Symantec Endpoint Protection Manager」へ移行する顧客のために、Symantecは移行ツールを提供している。IBMの「Tivoli」やMicrosoftの「Systems Management Server」、HPの「OpenView」といった管理ツールも移行作業に利用できるという。

 Symantecでは、Endpoint Protection 11.0とともに、IEEE 802.1xおよびDHCPの両方に基づいたネットワーク・アクセス管理が可能な統合エージェント・ソフトウェアも発表している。「ネットワークの一部のみが802.1xに対応している場合でも、われわれのNACを利用できる」とデサイ氏は述べた。

 Symantec製のNACエージェントは、Cisco SystemsのNACアーキテクチャと互換性があり、いずれはMicrosoftのNAC(同社はNAPと呼んでいる)もサポートする見込みだ。さらに、新しいNACエージェントは、提供が中止される予定の「Sygate」エージェント・ソフトウェアとも下位互換性がある。

 SymantecのNACインフラストラクチャは、同社のインライン・デバイス「Network Access Control Enforcer」と連携し、「ネットワークにアクセスしてくるゲスト利用者や下請け会社ユーザーに対するネットワーク・アクセス管理をオンデマンドで行う」と、デサイ氏は述べた。同NACインフラストラクチャは、NortelやCiscoなどのVPNや、Symantecのライバル企業であるMcAfeeを含む、約 10社のウイルス対策ソフトウェアを認識できるという。

 Endpoint Protection 11.0のデバイス管理機能には、USB、赤外線、Bluetooth、直接接続などのコネクション形式に応じて不正デバイスへのデータ転送を制限する機能が新たに加わっている。

 なお、Endpoint Protection 11.0には多くの機能が搭載されているが、必ずしもこれらを同時に利用する必要はない。というのも、「モジュラーになっている」(デサイ氏)からである。デサイ氏は、そうした機能をSymantec Systems Centerコンソールと併用すれば、規模の小さい企業から数十万のユーザーを抱える大企業まで対応できると強調する。

 Symantec Endpoint Protection 11.0は、1接続クライアント当たり52ドルからで、ボリューム・ディスカウントも用意されているという。

(Network World オンライン米国版)

米国Symantec
http://www.symantec.com/

提供:Computerworld.jp