Symantec、法令遵守製品の拡充を狙い BindView 買収へ

この記事のURLhttp://japan.internet.com/finanews/20051005/12.html

セキュリティソフトウェア大手の Symantec (NASDAQ:SYMC) は3日、企業向けセキュリティ製品の BindView Development (NASDAQ:BVEW) を、2億900万ドルで買収することで最終合意に達したと発表した。BindView は、エージェントに依存せず情報セキュリティ ポリシー遵守を実現するソリューションを手がけている。

Symantec によると BindView の買収は、より包括的なセキュリティおよびポリシー遵守製品を、顧客に提供するためのものだという。

ここでいうエージェントとは、ソフトウェア プログラムの1種で、最新のパッチを適用しているか、正規のユーザー認証を持つかといった、個々のシステムにおけるセキュリティ面の運用ポリシー適合状態について、監視/管理/報告を行なうものだ。しかし、エージェント型のセキュリティ管理ソリューションは、人手による管理の手間が多くなる。

一方、非エージェント型のセキュリティ管理ソリューションは、マシンごとにソフトウェア (エージェント) をインストールする必要がなく、ネットワーク上にパソコンが多数存在するような、分散型の IT 環境において、セキュリティやポリシー適合性を自動的に管理するのに最適だと Symantec は述べた。

Symantec が現在販売している『Enterprise Security Manager』は、企業において情報システムが、セキュリティポリシーを満たしているかチェックする製品で、エージェントを利用している。同製品は、評価テンプレートに照らしてシステム情報をチェックし、「米国企業改革法」(Sarbanes-Oxley Act) や「医療保険の相互運用性と説明責任に関する法律」(HIPAA)、あるいは金融機関に対して信用および業務リスクを制御可能な体制を取るよう求めた新しいバーゼル合意 (新BIS規制) など、各種規制遵守を支援する。

BindView は、これと同様のことを、非エージェント型アーキテクチャで実現している。具体的な製品名は、『Policy Operations Center』『Compliance Center』『Decision Support Center』『bv-Control』『bv-Admin』などだ。

両社によると、それぞれの製品資産を組み合わせることで、IT セキュリティにおける法令遵守の要件について、定義/制御/維持を行なうための、エージェント型および非エージェント型ソリューション両方を、顧客に提供できるようになるという。

買収手続きは、規制当局および BindView 株主の承認を待って、2006年第1四半期に完了する見込みだ。