シマンテック、独自の分析エンジンを備えたセキュリティ製品群を発売

シマンテック 代表取締役社長の成田明彦氏は「4月から6月の四半期では、過去最高の売上を示すだろう」との予測を述べた。

株式会社シマンテックは、2002年11月に発表した企業向けセキュリティソリューション「Symantec Security Management System（SSMS）」を構成する製品群を、2003年7月15日より順次発売する。

SSMS は、セキュリティに関する情報を総括的に一元管理することで、運用負荷やコストの低減を可能にするソリューション。他社製品との相互運用が可能なフレームワーク「Symantec Enterprise Security Architecture（SESA）」に基づいて構築される。

2002年11月の発表時すでに、SSMS を構成するアプリケーションとして「Symantec Event Manager（SEM）」、「Symantec Incident Manager（SIM）」、「Symantec Enterprise Security Manager（ESM）」の3製品を市場投入していくことを明らかにし、ESM は同11月よりすでに発売している。

今回発表されたのは SIM、SEM for Antivirus/for Firewall と、Event Manager のオプションとして使うことで、シマンテック以外の他社製品からもイベント情報を収集できる「Symantec Event Collectors（SEC）」。

SEM では、SEC によってウイルス対策製品などのセキュリティ製品から集められたイベント情報を重要な情報のみに集約し、一元的に管理することができる。またレポートの出力やアラート発行ができる。

SIM は、相関分析エンジンである AttackTrace を搭載しており、設定されたルールに従ってイベント情報を相関分析しインシデントとしてまとめる。インシデント情報に優先度を設定し、優先されるべきインシデントに効果的なリソースの配分を行う。

そして、インシデントの性質を見極める「識別」から被害の拡大を抑える「格納」、インシデントの原因の「除去」、耐久的な対策を行う「回復」、インシデントの報告や影響を分析する「フォローアップ」、次に備えてポリシー等の見直しを行う「準備」という段階を踏んで完全にインシデントの対処が終わるまで、管理者をガイドする。

SIM を購入した場合、SEM のライセンスも含まれるが、使い方によっては SEM を単独で使うこともできる。

SSMS は他社製品との相互運用ができるところに特長があるが、すでにウイルス対策製品としては Trendmicro 社の VirusWall や ScanMail、ファイアウォール製品としては CheckPoint 社の FW−1 NG に対応している。Cisco 社の Pix などにも対応していく予定。