マカフィー、企業システムの脆弱性を一元管理するセキュリティスイート製品を発売

　マカフィーは4月7日、ITポリシ監査の統合を通じてコンプライアンス対応を簡略化するセキュリティスイート「McAfee Total Protection for Compliance」の提供を、同日より開始すると発表した。

　Total Protection for Complianceは、ネットワーク上だけでなくエンドポイント上にある企業内のすべてのIT資産に存在する脆弱性の可視化と、一元管理を実行できるセキュリティ製品。リスクレベルに応じた最適な対策が可能なため、すべての機器にパッチを適用する煩わしさからIT管理者を解放し、ITコンプライアンス対応を簡略化するとともに、既存のセキュリティ保護の価値を高めるとしている。

　また、同ソリューションはエージェントベースとエージェントレスのテクノロジを統合しており、コンプライアンス状況のスナップショットを自動的に作成してポリシを深く評価することが可能になっている。また、対応範囲をネットワークのアカウント、ファイル、ネットワーク、システムアクセスのポリシ設定に拡大しており、重要なシステムやファイルの状態を確認することもできる。

　そのほか、マカフィー独自の仮想パッチシステムの採用によって、「脆弱性は存在するがネットワークで守られているのでこのパッチは必要ない」などの形で仮想パッチを認識し、パッチの適用回数と業務負荷の低減が行えるという。同社によれば、この機能によりパッチ関連作業において、約80％のコスト削減を実現したとしている。

　さらに、セキュリティマネジメントコンソール「McAfee ePolicy Orchestrator（ePO）」と組み合わせることで、単一コンソールによる統合管理を実現するという。ePOは、システム、ネットワーク、データ、コンプライアンスソリューションのセキュリティを一元管理する、大企業ユーザー向けプラットフォーム。全体の可視化とインシデント応答時間を短縮する強力な自動化機能により、ePOは保護能力を強化すると共に、セキュリティ管理コストを大幅に削減するとしている。

　Total Protection for Complianceには、「McAfee Policy Auditor」「McAfee Vulnerability Manager」「McAfee Risk Advisor」「McAfee ePolicy Orchestrator」の各製品が含まれる。価格は1ライセンス1万9530円から（最低100ライセンス、初年度サポート料込、別途Vulnerability Managerアプライアンスの購入が必要）。