シマンテック、新サービス「Global Intelligence Services」を発表へ

Dawn Kawamoto(CNET News.com)2004年11月08日 18時00分

 Symantecは米国時間8日に新しいセキュリティサービスを提供開始する。新サービスは、既存の2つのサービスを1つに統合したもので、企業が法規制を遵守したり、セキュリティ脅威から身を守ったりするのを支援するように設計されている。 。

 Symantecが新サービス「Global Intelligence Services」に組み入れたのは、「Early Warning Services」と「Managed Security Services」の2つのサービス。

 「両方のサービスを併用している顧客は、現在のところ全体の10〜20%程度。しかし、顧客からは『2つを統合したサービスがあれば、自分たちのネットワークに組み込める』という声が上がっている」と同社のグローバルサービスおよびサポートグループの製品マネージャーを務めるDee Liebensteinは説明する。「両方のサービスがあれば、顧客は自社のデータを世界データと比較できる。さらに、この独自のレポートデータを利用すれば、法規制遵守に必要なセキュリティ対策のベンチマーキングを行うことも可能だ」(Liebenstein)

 情報漏えいや攻撃から機密情報を守るなど、(米国には)企業が遵守しなければならないさまざまな法規制があり、企業はそれに対応するための取り組みを行っている。Symantecはこのようなタイミングで、新サービスを提供する。これらの法規制には、「Sarbanes-Oxley Act」下の財務報告ルールや、ヘルスケアにおけるプライバシー保護を規定した「Health Insurance Portability and Accountability Act(HIPPA)」などがある。

 Symantecの「Early Warning Service」は、世界2万カ所にセンサーを持つネットワークを使い、ウイルスやソフトウェア欠陥などのセキュリティ脅威を検出して顧客に報告するサービスだ。Liebensteinによると、新しい脆弱性が検出され、その脅威が顧客の業界やコンピュータ環境にあてはまる場合、Symantecは顧客に自社ネットワークを保護するよう警告を出すという。

 「Managed Security Service」では、Symantecが顧客のネットワークを管理・監視し、ファイアウォールのログなどをチェックする。企業のシステムが攻撃された場合、Symantecは企業に通知し、損害を防ぐにはどうやってネットワークを保護すればよいのかをアドバイスする。

 「脆弱性が公開されてから攻撃が行われるまでの時間は短くなっている。数年前なら、6カ月かそれ以上前に明らかになった脆弱性をターゲットとしたワームが普通だった」とLiebensteinは言う。「だがここ数年で時間は短くなっている。5月のSasserワームは19日前に発表された脆弱性をターゲットにしていた。今年前半の6カ月間、脆弱性が認識されてから平均5.8日で、それを悪用するコードが出ている」(Liebenstein)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]