各企業内で利用されるPCは1人1台が常識的な状況であり、デスクトップPCに限らずノートPCやモバイル端末が利用されていることも多い。ウイルスやスパイウェア等を原因とするセキュリティインシデント、情報漏洩は、それら各PCの管理不備から発生している。しかし、各PCの資産・設定情報の管理に限らず、データの持ち出し制御や各PCへの不正アクセス対策までを企業内で行うことは非常に困難な業務となっている。

シマンテックから今回リリースされる「Symantec Sygate Enterprise Protection」は、各クライアントのセキュリティレベルを一元管理することを目的とし、主に以下のような機能をもったプロダクトソリューションである。

• 健全性チェックと自動修復
  OSのパッチレベルやアンチウイルスソフトなど、特定アプリケーションの起動確認などが規定通りの状況にあるかチェックし、不備がある場合はパッチの適用などを自動で行う
• クライアントファイアウォール
  許可されていないアプリケーションによる通信を制御
• IPS
  PCに対する不正な通信を遮断制御
• デバイスコントロール
  USBメモリなどの外部記憶デバイスの接続をポリシーにそってブロック
• OSプロテクション
  特定のファイル、レジストリ、プロセスへのアクセスを制御
• ポリシー自動変更
  PCが移動して接続するネットワーク環境に沿ったポリシーに自動変更

PCのソフトウェア管理、セキュリティ管理は個別に存在して管理せざるをえないケースが多い中、多層的なプロテクション、管理機能を一元的に活用するとができ、今後の主流といえる機能を網羅している。

「Symantec Sygate Enterprise Protection」によってエンドポイントとしての各端末のセキュリティ管理は行えるが、新規の端末(あるいは不正な端末)がネットワークに接続した瞬間の制御、管理を行うことはできない。その管理・制御を行うのが「Symantec Network Access Control」である。

「Symantec Network Access Control」は、ネットワークに接続された時点でPCをチェックし、OSのパッチレベルやアンチウイルスなどの特定アプリケーションの稼動等を確認し、健全性が認められない場合は自動修復を行った上で接続を許可する。また、DHCPサーバやIEEE802.1x対応認証スイッチとの連携などにより、ポリシーに合致しないPCをネットワークから排除することも可能となっている。

「Symantec Sygate Enterprise Protection」は12月8日より、「Symantec Network Access Control」は2007年1月下旬より、販売・出荷開始となる。新年度に向けた新規端末導入に伴う、既存端末も含めた管理体制の検討時期にあわせた形でのリリースとなる。