シマンテックは18日、企業のITリスクやコンプライアンス要件を満たすセキュリティ情報管理ソリューション「Symantec Security Information Manager 4.6」を、日本国内で発売すると発表した。
企業が抱えるセキュリティ管理の課題を解決
販売が開始される「Symantec Security Information Manager 4.6(以下、SSIM 4.6)」は、ログデータの収集、保存、分析およびセキュリティイベントの監視、対応を通じて、企業のITリスクやコンプライアンス要件を満たすセキュリティ情報管理ソリューションだ。
ターゲットとなるのは、セキュリティ強化を図る企業、セキュリティオペレーションセンターを有するラージエンタープライズ規模の企業、マネージドセキュリティサービスを提供するISPベンダーなど。
ソリューション&プロダクトマーケティング部 セキュリティグループ プロダクトマーケティングマネージャの金野隆氏 |
ソリューション&プロダクトマーケティング部 セキュリティグループ プロダクトマーケティングマネージャの金野隆氏は、企業を取り巻く現状について「セキュリティ脅威に対してアンチウイルスやファイアウォールなど、プロアクティブな各種ツールを導入しても、まだ不足している部分があります」と語る。例として挙げられた米フォレスター・リサーチの調査では、企業がSIM(Security Information Management)ソリューションを採用する理由として「攻撃の検知および警告」が38%、「レスポンスおよび調査目的」が17%、「規制および内部要件へのコンプライアンス」が19%、「セキュリティ技術の有効性測定」が19%という結果が出ている。
|
米フォレスター・リサーチが行った、企業がSIMソリューションを採用する理由の調査結果 |
現在の企業は、セキュリティ管理において数々の課題を抱えている。まずは数多くのセキュリティデバイスやネットワークデバイスなどにより、効果的な管理や分析を必要とするデータが膨大化してしまったこと。また、セキュリティイベントに対する重大性の認識やプライオリティ付けが困難であり、進化を続ける最新のセキュリティ脅威に関しての認識・対応も難しい状況となっている。
そのほか、ログ収集から報告書作成まで対策・対応に関するトータルコスト問題、セキュリティポリシーおよびプロセスの遵守、セキュリティ環境の有効性評価、IT統制、コンプライアンスの確立なども大きな課題といえるだろう。金野氏は「こうした状況により、市場ニーズは『外部攻撃への対応力』から『内部不正への感知能力』、さらには『法規制へのコンプライアンス』へと変化をしており、同時に企業が確保しなければいけないセキュリティの幅も広がってきています」と語る。
最新の脅威にも即時対応が可能
SSIM 4.6の基本機能は「ログ収集」「ストレージ・保存」「相関分析」「モニター」の4種類に大別できる。
まず、ログ収集は幅広いデバイスに対応しており、カスタマイズやハイパフォーマンスボリューム処理が可能。脅威タイプやデバイスソースで分類する正規化処理も行える。
|
同社製品群に対する「Symantec Security Information Manager 4.6」の位置付け |
ストレージ・保存についてはNAS/DAS/SANなど既存ストレージ環境を使えるほか、高速検索や自動化保持ポリシー機能も備えている。相関分析は設定が容易なルールベースで、資産グルーピングやビジネスインパクトの即時認識が可能だ。モニターに関しては、カスタマイズが容易なダッシュボード、ブラウザ経由で確認できるWebポータル、生イベントデータクエリーの参照、標準化クエリーテンプレート、フォレンジック調査やコンプライアンス要件用レポートなどの機能を備えている。
他社製品に対する大きな強みとしては、情報収集ネットワーク「Symantec Global Intelligence Network」からセキュリティ脅威に対する最新の情報を取り入れている点が挙げられる。新たな脅威が発生した場合、通常は管理者が各ベンダーから情報を探し出し、それぞれに応じた対応策を立てる必要がある。しかし、SSIM 4.6ではSymantec Global Intelligence Networkから得た最新情報とマッチングすることで即時対応ができ、管理者の負担も大幅に軽減されるのである。
|
最新の情報を提供する情報収集ネットワーク「Symantec Global Intelligence Network」 |
提供方式は、セキュリティ管理製品「SSIM 4.6」にOS「RedHat Enterprise Linux」、データベース「DB2」、ディレクトリ「LDAP」を組み合わせたソフトウェア・アプライアンスとして提供され、ハードウェアはユーザー側で用意する。ハードウェアについては「Dell PowerEdge 2950」および「HP ProLiant DL380」が収集用と相関分析用に対応、「Dell PowerEdge 1950」が収集用に対応する。
|
|
サービスプロバイダにおける導入例 |
セキュリティオペレーションセンターにおける導入例 |
ライセンス体系に関しては「SSIM 4.6 ソフトウェアアプライアンスライセンス」「ログ収集対象サーバー&ネットワークノード用ライセンス」「ログ収集対象ワークステーション用ライセンス」「Global Intelligence Network サブスクリプションライセンス」の4種類が用意され、企業の環境に応じて選択できる。
|
|
IDSがインシデントを検知した際には「Symantec Global Intelligence Network」から提供された最新情報が表示される |
内部ホストでの検知に対して、対処方法が即時に表示される |
|
|
ホストIDS製品がSQLインジェクションを検知した際の表示例 |
レポートは企業ロゴやレイアウト、グラフ種別などのカスタマイズが可能 |
なお、導入に際しては「Symantec コンサルティングサービス」が別途必要になるほか、次年度以降のメンテナンスに関しても更新が必要だ。価格はオープンだが、目安としては導入費用とライセンス費用を合わせて最小構成で800万円程度(Symantec コンサルティングサービスは含まず)になるという。
|
「Symantec Security Information Manager 4.6」のライセンス体系 |
