シマンテック、企業のポリシー監査を自動的に行う監査用製品

　シマンテック（杉山隆弘社長）は11月18日、ポリシー監査用製品「Symantec Enterprise Security Manager 5.5.3 SR1（ESM）」を12月12日に発売すると発表した。価格は、インストールするコンピュータ1台に対するライセンス価格として、マネージャ（WindowsまたはUNIX）が50万円、サーバーエージェント（WindowsまたはUNIX）が24万円、ワークステーションエージェントが2万円、追加CPUライセンスが12万円。

　「Symantec ESM」は、企業のビジネスアプリケーションやOSに対して、一元管理によるポリシー監査を自動的に行うポリシー監査用製品。セキュリティと脆弱性に関する2000以上におよぶチェック項目を利用することで、Windows、Solaris、AIX、Linux、Tru-64などの主要なサーバープラットフォームにおいて、ポリシーに合致しない設定や、適切な対策が講じられていない脆弱性に対する監査を厳格に行うことができる。

　今回のバージョンでは、監査対象のプラットフォームサポートとして、新たに「Windows Server 2003」を追加したほか、製品出荷時に同梱する設定済みのポリシーを利用することで、自社サーバーの運用状況が、ISO 17799、Sans Top 20などの業界スタンダードや、Health Insurance Portability and Accountability法（HIPAA）に基づくポリシーに準拠しているかどうかを容易に確認することができる。

　企業のセキュリティ管理者は、同製品を利用し、システムの運用状況を規定したポリシーや業界のセキュリティスタンダードに照らし合わせることによって、セキュリティやリスク管理に関する実状や、システムに内在する潜在的なリスクを明確にできるとともに、セキュリティリソースの活用効率も向上できるため、セキュリティ施策のプランニングを適切かつ容易に実施することが可能となる。

シマンテック