米IBMは3月11日(現地時間)、セキュリティ製品の「IBM Proventia Endpoint Secure Control(ESC)」を発表した。従来までマルチベンダ環境でポイント製品ごとに独立していた管理を一元化し、エンドポイントのセキュリティを強化するのが狙い。同社によれば、管理の一元化によりコンプライアンスへの対応や低コストでの運用が容易になるという。
ESCは、IBMのISSが提供する最新のセキュリティソリューションとなる。既報のように、ISSのX-Forceチームは最新のセキュリティレポートの中で、企業のクライアントPCが攻撃者の最大のターゲットとなっており、セキュリティ上の最大の脅威の1つだと警告している。Webサイト等を介してのマルウェアの拡大など、攻撃の手段も多様で複雑化しており、こうしたエンドポイントのセキュリティ強化がESCの役目となる。ESCにはIPS (Intrusion Prevention System)、ファイアウォール、アクセス制御、暗号化やデバイス制御によるデータ保護機能などが含まれる。こうした設定は管理者側のコンソールで一元管理が可能で、セキュリティパッチの配布や適用も集中管理できる。またESCでの監査データをIBM Tivoli Security Information and Event Manager (TSIEM)に送り、コンプライアンス用のレポート作成も行える。
提供開始時期は2009年春で、現行のIBM Proventia Desktopのユーザーにはアップグレードパスが提供される予定。
