|
|
|
米マカフィー プロダクトマネジメント担当ディレクター ロジャー・ウッド氏 |
「McAfee ePolicy Orchestrator(以下、ePO)」は、全世界で3万5000社以上、日本でも6000~7000社の導入実績を持つセキュリティ統合管理ソリューションだ。企業の多くはウイルス対策やファイアウォールなど複数のセキュリティ製品を導入好いているが、ePOではこれらを1つのコンソールから一元管理することが可能になる。
今回はePOのプロダクトマネジメントを担当している米マカフィー プロダクトマネジメント担当ディレクター ロジャー・ウッド氏の来日に合わせ、その特徴や今後の機能拡張などについて聞いた。
複数のセキュリティ製品をローコストで一元管理
「大半の企業は2種類以上のセキュリティソフトを導入していますが、どうしても各ソフトウェアの使い方や操作方法などを学ぶトレーニングの時間が必要です。これらを単一のプロセスで管理できることは、企業にとって大きなメリットとなります」
こう語るのは、米マカフィー プロダクトマネジメント担当ディレクターのロジャー・ウッド氏だ。
実際に同社が約500社を対象に行った調査では、ePOを使っていない企業と比べてセキュリティ管理に関する業務効率が大幅に向上。セキュリティレポートで38%、セキュリティポリシー構築で41%、感染後のエンドポイント補修で31%もの時間削減効果が得られたという。
ePOが誕生したのは今から約8年ほど前、マカフィーがアンチウイルスを主製品としていた頃のことだ。当時のセキュリティ製品は、セキュリティ管理者が定義したポリシーを各クライアントPCに適用後、PCやサーバから戻ってくるイベント情報によってセキュリティの確認を行っていた。そして同社が続々と新製品を提供していくうちに、ユーザーから「複数の製品をローコストで一元管理できないか」という要望が出てきたそうだ。そこで、アンチウイルスやアンチスパイウェアなど全社的なシステムのセキュリティを一元管理するフレームワークとして、ePOが開発されたのである。
「マカフィーは2007年に各種機器の暗号化製品を手掛けるSafeBootを、2009年にはホワイトリスト技術のリーディングカンパニーであるSolidcore Systemsを買収し、積極的なポートフォリオ拡大を図ってきました。こうした買収を行う際も、常にePOへ組み込みやすいかが重要なポイントになっています」と、ePOの重要性について語るウッド氏。現在では自社製品だけでなく「SIA(McAfee Security Innovation Alliance)」に加盟する約100社のパートナー企業製品にも対応。情報やイベント、ポリシーなどを共有することで、より大規模なフレームワークとして進化を続けている。
|
|
豊富な機能と情報でセキュリティ管理者を支援
ePOが持つ最大の特徴は、なんといっても企業に導入されている複数のセキュリティ製品を一元管理できる点だ。前述したように製品ごとのトレーニング期間が不要になるほか、組織全体を通じたセキュリティイベントの特定と関連性の把握が迅速に行えたり、サーバ間でのポリシー共有とロールアップレポート機能を備えていたりと、セキュリティ管理者の業務負担を大幅に軽減してくれる。
また、ブラウザ経由でどこからでも確認できる利便性も魅力のひとつ。最新バージョンの4.5では各ユーザーの使い方に対応するカスタマイズ可能なダッシュボードとユーザインタフェースを採用し、その利便性が一段と向上。セキュリティ状況をロール別に確認できるレポートの自動生成機能、製品・領域・機能別にアクセス権を付与可能なロールベースの権限、ネットワークに接続していないエンドシステムの管理を行えるエージェントハンドラなど、あらゆる環境に対応する幅広い機能も備わっている。
さらにマカフィーでは、システム上の脆弱性や対策状況を分析する「MRA(McAfee Risk Advisor)」、インターネット上の脅威に関する情報を世界規模で収集して対策システムへ反映させる「GTI(Global Threat Intelligence)」など、セキュリティ関連分野での多角的な情報収集を実施。こうして得られた情報とePOのデータベースを組み合わせることで、各企業に対して常に最新かつ高水準なセキュリティ環境が提供できるのである。
加えて、現在どのセキュリティ製品が有効に働いており、逆にリスクが残っている部分にはどういった製品が必要なのかを確認できるのも、企業にとって大きなメリットだ。まさにePOは"かゆい所に手が届く"セキュリティ統合管理ソリューションといえるのである。
|
|
2010年末には新バージョン「4.6」が登場
「企業のセキュリティ製品は"入れっぱなし"でなく、適切な設定と測定などのサイクルを回していくことが重要です。しかし、今の環境において1種類のセキュリティ製品ですべてをカバーするのは非常に厳しく、製品が増えればそれだけサイクルの維持も困難になります」と語るウッド氏。ePOでは特にセキュリティ製品の"入れっぱなし"状態が多い中堅企業をメインターゲットに、積極的な販売活動を展開しているそうだ。
マカフィーでは早くも2010年末に、アメリカで新バージョンとなる4.6のリリースを予定。こちらは新規ユーザーがePOを迅速に導入できるチュートリアル要素や、ソフトウェアマネージャを使って製品の新バージョンをダウンロードしたり他製品の評価などが行える機能も追加されるという。
このように、時代の流れに応じて進化を続けるePO。企業のセキュリティを守る要として、今後もその動向に注目していきたい。
