シマンテック、新セキュリティ製品2種を発表へ

　セキュリティ企業の米Symantecが12日、新ソフトウェア製品2種「The Symantec Vulnerability Assessment」と「Incident Manager Ver.2.0」を発表する。

　Vulnerability Assessmentはパッケージソフトで、これを使用することにより、企業は修復の必要があるソフトウェア欠陥が、どのコンピュータに存在するかを把握できる。またIncident Manager Ver.2.0は、各企業のセキュリティ対策チームや最高セキュリティ責任者（CSO）がサイバー攻撃についてのデータをより簡単に整理できるよう設計されている。

　「（これらの製品を使用することにより）セキュリティ担当スタッフはコスト削減を図れる上、対応可能なサイバー攻撃の範囲を拡大できる」とSymantecのシニアプロダクトマネジャーJohn Heathは語る。Heathはまた、侵入検知システムなどのセキュリティ機器から出されるデータは膨大な量に上るため、多くの攻撃についてのデータがしばしば失われる、と付け加えた。

　Symantecは昨秋、セキュリティ管理ツールのパッケージ「Enterprise Security Management System」を発売した。この製品は、複数のセキュリティ製品を統合することにより、個々のセキュリティ機器から出されるデータの集中管理を可能にしたのが特徴で、今回発表される2つの製品もこのプラットフォームを基本として設計されている。

　Incident Managerは、異なるソースからのデータであっても同じ攻撃についてのものであれば、確実に関連付けを行う。またVulnerability Assessmentはワークステーションやサーバにインストールされているソフトウェアエージェントを利用して、どの脆弱性がどのシステムに影響を与えているかを特定する。その結果警告ミスは減り、進行中の攻撃についてより詳細なデータ収集が可能になる、と同社の製品管理担当ディレクターRonald van Geijnは語る。

　「驚くほど大量の脆弱性や情報が管理者の元に送られてくるため、彼らは情報を選別して本当に必要な情報を見つけなければならない。我々は管理者が、与えられた環境の中で脆弱性管理が行えるような製品作りに努めた」（van Geijn）

　Incident Managerは各企業が監視したいと考えるシステムの数に応じて販売され、1企業当たり総額7万5000ドルから10万ドル程度になるという。またSymantec Vulnerability Assessmentはサーバに搭載された1ソフトウェアエージェントにつき795ドル、またワークステーションに搭載された1ソフトウェアエージェントにつき150ドルで、どちらの価格にも1年間のサポート／アップデート費用が含まれている。