ソフォスは、NAC(Network Access Control)機能を追加した統合セキュリティ製品「Sophos Endpoint Security and Control 8.0」を、4月15日から販売すると発表した。
エンドポイントセキュリティは統合ツールが必要
「Sophos Endpoint Security and Control」はウィルス対策、スパイウェア対策、クライアントファイアウォール、OSの保護、アプリケーションコントロールといった機能を提供する統合セキュリティ製品だ。今回発表されたver.8では、NACが基本機能に統合されたのが大きな特徴だ。
|
|
|
代表取締役社長 アラン ブロデリック氏 |
「エンドポイントにはウィルスをはじめとするさまざまな脅威があり、それに対応するためにそれぞれ個別の製品を導入すると、コンピュータやネットワークは遅くなり、アップデートにかかる手間は増え、十分なサポートが受けられない。また、一度導入したソリューションを別のベンダーに切り替えるには時間とコストがかかりすぎる」と、代表取締役社長であるアラン ブロデリック氏は、エンドポイントセキュリティの課題を語っている。
ソフォスでは従来、ウィルスやスパイウェア等に対応するための製品「Sophos Email Security and Control」と、NAC製品「Sophos NAC advanced」を提供してきたが、今後は「Sophos Endpoint Security and Control」に簡易なNAC機能を含ませることで、統合的な製品とする。
|
|
ソフォスソリューションにおけるNACの位置づけ(点線の部分) |
また、バージョンアップにあたっての価格改定はなく、既存ユーザーは無償アップグレードによってNAC機能を利用することが可能だ。
提供されるNAC機能は基本的な機能のみ
|
|
|
営業・企画本部長 牛込秀樹氏 |
営業・企画本部長である牛込秀樹氏は、「ある調査によれば、40%の企業がNAC導入を試みたが、成功したのは4%だという。実質的に活用されていないNACは、今後エンドポイントで価値を発揮するようになるはずだ」と、NACのエンドポイントへの移行を予測している。
そうした流れを受けての統合セキュリティ製品へのNAC機能追加だが、従来のNAC製品である「Sophos NAC advanced」との住み分けは考えられている。
「『Sophos Endpoint Security and Control 8.0』では基本的なNAC機能の簡単な導入と運用を実現し、高度なポリシーコントロールや自動修復などは『Sophos NAC advanced』で提供する。『Sophos Endpoint Security and Control 8.0』はシンプルさと使いやすさを重視する」と牛込氏は語る。
|
|
|
Sophos NACソリューション比較概要 |
|
「Sophos Endpoint Security and Control 8.0」1ライセンスでアンチウイルス、スパイウェア対策、HIPS(ホスト侵入防止システム)、ファイアウォール、アプリケーションコントロール、NACという複数のセキュリティ機能が提供される。また、6月にはUSB機器やBluetooth機器、Wi-Fi等を対象としたデバイスコントロールも提供される予定だ。
1つのソリューションで全体を手軽にカバーできる「Sophos Endpoint Security and Control 8.0」と、専門性の高い「Sophos NAC advanced」。今後はカスタムアプリケーションの有無やユーザーグループごとに違うセキュリティポリシー、レポーティング機能の必要性によって使い分けることになる。
対応プラットフォームも拡張
NAC搭載以外にも新機能がある。「Sophos Enterprise Console 3.1」ではRBT(Rolo-Based administrator Tool)が導入された。これによって、利用者の権限に応じて限定的な管理機能を提供する、または読み込みのみ可能にする、というようにコンソールを役割ベースで切り替えることができるようになった。
「Sophos Anti-Virus for Window 7.3」には、導入サポートツールとして「CRT(Competitor Removable Tool)」が提供される。これは、すでに導入済みの他社製品を自動的に削除するもので、大規模導入時の労力削減を目的としたものだ。
さらに、対応プラットフォームも拡張されている。UNIXではHP-UX 11.31 on Itanium2に、LinuxではRed Hat Enterprise Linux 4/5(64bit)に、MacintoshではMac OS X Leopard on PowerPC and x86に対応した。またWindowsに関しても、すでにWindows Server 2008には対応している。
|
|
|
主な新機能概要 |
拡張された対応プラットフォーム |
