ソフォスの統合脅威管理ソリューション、複数 OS 環境を1つの管理コンソールで

この記事のURLhttp://japan.internet.com/webtech/20070620/3.html

法人向けセキュリティ対策のソフォス株式会社は20日、マルチプラットフォーム環境のセキュリティをシングルコンソールで管理する統合脅威管理ソリューションの最新版「Sophos Endpoint Security and Control 7.0」（ESC）を発表、21日に発売する。

ESC には、「Enterprise Console（集中管理）」「Sophos Anti-Virus（脅威対策）」「Sophos Client Firewall（クライアントファイアウォール）」「EM Library（自動アップデートツール）」のほか、24時間365日のテクニカルサポートが含まれる。

Enterprise Console では、プラットホーム共通の最新のエンジン、定義ファイルを配信しており、Windows、Mac OS X、Linux の統合管理が可能だ。Mac では、Apple 認定の「Universal Binary」による Intel/PowerPC をサポート。Linux では、「Red Hat Enterprise Linux 5」「SUSE Linux Enterprise Server/Desktop 10」など64ビット対応を含む最新の Linux ディストリビューションに対応した。

ウイルス・スパムウェア・アドウェアに加え、P2P やゲームソフトといった、企業の生産性低下につながるアプリケーションなど、多様なセキュリティ脅威を、1回のスキャンで同時に検知することが可能だ。また、1度スキャンしたファイルに対して、次回以降内容に変化がなければスキャンしない「Decision Caching」機能を利用することでスキャン速度を向上させた。

また、グラフィカルなダッシュボードで管理効率を向上させた。ダッシュボードにはネットワーク内のマルウェア検知傾向や、各コンピュータのセキュリティステータスがリアルタイムで視覚的に表示されるため、管理者が常にネットワークの状況を把握し、迅速に適切な処理を行うことが可能だ。

さらに、ホスト侵入防止システムを強化した。

従来の、システム実行前に悪意のあるコードの「遺伝子」を解析して未知の脅威に対応する「Behaviroral Genotype Protection」に加え、Windows プラットホームでは、「Suspicious File Detection（SFD）」「Suspicious Behavior Detection（SBD）」「Buffer Overflow Protection（BOP）」を新たに追加した。

SFD は実行前にファイルの動作を解析し、悪意のあるコードを検出・リポートし実行を停止する。SBD はシステムレジストリへの書き込みやコピーなど悪意の兆候を動作から検知・ブロックする。BOP はオーバーフローを発生させ、割り込みを搾取する悪意のあるコードを検出・レポートする。

そのほか、Microsoft Active Directory との連携により、ネットワークに新規に接続されたコンピュータを即座に検知したり、グループごとのポリシー定義や施行などが可能だ。

1年間のライセンスの価格は、100ユーザー契約の場合、1ユーザーあたり5,200円（税別）。1,000ユーザーでは1ユーザーあたり2,880円（税別）となる。