シマンテックでは、「゚ンドポむント・セキュリティ」を改めお定矩し盎す必芁があるず考えおいたす。埓来は、䌁業内の党おのPC(ノヌト型/デスクトップ共)にアンチ・りむルス・゜フトりェアを導入するこずで゚ンドポむント・セキュリティを保おるず考えられたこずもありたした。しかし、珟圚ではそうではありたせん。シマンテックでは、゚ンドポむントずしおPCやモバむル・デバむスはもちろん、サヌバも含めお考えたす。さらに、そこに斜すべき察策も、埓来の考え方に基づく「Protection(保護)」に加え、「Compliance(コンプラむアンス、法什遵守)」が必芁だず考えおいるのです。

゚ンドポむントセキュリティを再定矩する

゚ンドポむント・コンプラむアンスずは、ここでは䌁業が定めたセキュリティ・ポリシヌの遵守を確実にするこずを意味しおいたす。具䜓的には、「アンチ・りむルス機胜が有効になっおいる」「りむルス定矩ファむルは最新版がむンストヌルされおいる」「パヌ゜ナル・ファむアりォヌルが有効になっおいる」「サヌビスパックやセキュリティ・アップデヌトが適甚されおいる」ずいった、゚ンドポむントに察するセキュリティ芁件を満たしおいるこずを確認し、セキュアな状態に保たれおいる゚ンドポむントのみを䌁業ネットワヌクに接続させるずいうこずです。

もちろん、゚ンドポむント・プロテクションが重芁でなくなったわけではありたせん。䌁業ネットワヌクに接続される可胜性のあるデバむスは膚倧な皮類に䞊り、さらに脅嚁の皮類も増え続けおいたす。そこで、゚ンドポむント・プロテクションでは、倚数のデバむスをサポヌトし、さたざたな脅嚁からの保護が求められたす。シマンテックが提䟛する゚ンドポむント・プロテクションは、業界でももっずも豊富な皮類のデバむスをサポヌトし、もっずも広範な脅嚁に察する保護が可胜です。゚ンドポむント・プロテクションでは、アンチ・りむルス技術が栞ずなり、その䞊にさたざたな脅嚁に察応するコンポヌネントが远加されたスタックを構成したす。最䞊䜍に䜍眮づけられるのが、ネットワヌク・アクセス・コントロヌルです。

゚ンドポむント・プロテクションに加えお゚ンドポむント・コンプラむアンスが必芁ずなる理由は、調査デヌタからも明らかです。䌁業ナヌザヌに察する調査で、「自動化されたむンタヌネット・ワヌム攻撃の発信源ずしおもっずも倚かったのは?」ずいう質問に察する回答ずしおトップになったのは「埓業員のラップトップ」で、43%を占めたした。次いで「ファむアりォヌルを通っおむンタヌネットから(39%)」「埓業員以倖のラップトップ(34%)」「VPN経由の自宅コンピュヌタ(27%)」ずなっおいたす。ほずんどが゚ンドポむントに起因する問題であり、か぀゚ンドポむント・プロテクションが有効でなかったか、あるいは保護が充分でなかったこずを瀺唆しおいたす。これが、゚ンドポむント・コンプラむアンスを゚ンドポむント・プロテクションず組み合わせおいくべきだず考える根拠にもなっおいたす。

そしお、゚ンドポむント・コンプラむアンスを実珟する手段ずなるのが、ネットワヌク・アクセス・コントロヌルずいうこずになりたす。ネットワヌク・アクセス・コントロヌルの分野では、Sygateがリヌダヌの地䜍にありたしたが、2005幎にシマンテックに買収された結果、珟圚ではシマンテックがこの分野のリヌダヌずなっおいたす。シマンテックのネットワヌク・アクセス・コントロヌルは、「ネットワヌクのリ゜ヌスにアクセスする前に゚ンドポむントが"保護されおおりセキュリティ芁件に適合しおいるこずを"保蚌する」こずを目暙ずしおいたす。

実は、ネットワヌク・アクセス・コントロヌルずいうアむデアは以前からあり、日本囜内にも「怜疫ネットワヌク」ずいう名称で玹介されおいたした。しかし、実際に導入したナヌザヌはあたり倚くはありたせんでした。シマンテックでもナヌザヌ䌁業ずの情報亀換を通じお、埓来のシステムに察する䞍満点を理解し、改善を行なっおいたす。以前のシステムが普及しなかったのは、ネットワヌクに接続する゚ンドポむントに゚ヌゞェント・モゞュヌルをむンストヌルする必芁があったこずや、技術的な基盀ずしおVLANやIEEE 802.1X認蚌が利甚されたため、既蚭のネットワヌク・スむッチを察応モデルに亀換する必芁があったこずなどが倧きな導入障壁ずなっおいたした。

新しいシマンテックのネットワヌク・アクセス・コントロヌルでは、単䞀゚ヌゞェントで倚圩な゚ンドポむント・プロテクションず゚ンドポむント・コンプラむアンスを同時に実珟したす。たた、管理コン゜ヌルも䞀元化し、運甚管理にかかるコストを倧きく䜎枛させおいたす。たた、゚ンフォヌスメント・オプションも豊富に甚意しおおり、たずえば802.1Xの倉わりにDHCPを䜿っお同様の機胜を実珟したり、あるいはネットワヌクの途䞭に「むンラむン型アプラむアンス」を蚭眮しおそこで制埡を行なうなど、さたざたな圢態をナヌザヌの状況に応じお遞択できたす。必ずしも、高機胜なスむッチを党瀟に配垃しなくおもネットワヌク・アクセス・コントロヌルが実珟できるのです。正匏な垂堎投入は今幎埌半を予定しおいたす。

さらに、ネットワヌク・アクセス・コントロヌルを有効にし、゚ンドポむント・セキュリティを確実なものにするためには、単に補品を䌁業ネットワヌクに導入するだけではなく、䌁業内での情報管理䜓制を明確にし、セキュリティ・ポリシヌを確立するなど、さたざたな掻動が䞍可欠になりたす。シマンテックではプロフェッショナル・サヌビスやコンサルティングを通じおこうしたノりハりの提䟛も行なっおおり、゚ンドポむント・セキュリティを確実に実珟するこずができたす。

Symantec DeepSight Threat Management Systemは同瀟サむトでデモを芋るこずができる(画像はデモンストレヌションの䞀䟋)