米マカフィヌ プロダクトマネゞメント担圓ディレクタヌ ロゞャヌ・りッド氏

「McAfee ePolicy Orchestrator(以䞋、ePO)」は、党䞖界で3侇5000瀟以䞊、日本でも60007000瀟の導入実瞟を持぀セキュリティ統合管理゜リュヌションだ。䌁業の倚くはりむルス察策やファむアりォヌルなど耇数のセキュリティ補品を導入奜いおいるが、ePOではこれらを1぀のコン゜ヌルから䞀元管理するこずが可胜になる。

今回はePOのプロダクトマネゞメントを担圓しおいる米マカフィヌ プロダクトマネゞメント担圓ディレクタヌ ロゞャヌ・りッド氏の来日に合わせ、その特城や今埌の機胜拡匵などに぀いお聞いた。

耇数のセキュリティ補品をロヌコストで䞀元管理

「倧半の䌁業は2皮類以䞊のセキュリティ゜フトを導入しおいたすが、どうしおも各゜フトりェアの䜿い方や操䜜方法などを孊ぶトレヌニングの時間が必芁です。これらを単䞀のプロセスで管理できるこずは、䌁業にずっお倧きなメリットずなりたす」

こう語るのは、米マカフィヌ プロダクトマネゞメント担圓ディレクタヌのロゞャヌ・りッド氏だ。

実際に同瀟が玄500瀟を察象に行った調査では、ePOを䜿っおいない䌁業ず比べおセキュリティ管理に関する業務効率が倧幅に向䞊。セキュリティレポヌトで38%、セキュリティポリシヌ構築で41%、感染埌の゚ンドポむント補修で31%もの時間削枛効果が埗られたずいう。

ePOが誕生したのは今から玄8幎ほど前、マカフィヌがアンチりむルスを䞻補品ずしおいた頃のこずだ。圓時のセキュリティ補品は、セキュリティ管理者が定矩したポリシヌを各クラむアントPCに適甚埌、PCやサヌバから戻っおくるむベント情報によっおセキュリティの確認を行っおいた。そしお同瀟が続々ず新補品を提䟛しおいくうちに、ナヌザヌから「耇数の補品をロヌコストで䞀元管理できないか」ずいう芁望が出おきたそうだ。そこで、アンチりむルスやアンチスパむりェアなど党瀟的なシステムのセキュリティを䞀元管理するフレヌムワヌクずしお、ePOが開発されたのである。

「マカフィヌは2007幎に各皮機噚の暗号化補品を手掛けるSafeBootを、2009幎にはホワむトリスト技術のリヌディングカンパニヌであるSolidcore Systemsを買収し、積極的なポヌトフォリオ拡倧を図っおきたした。こうした買収を行う際も、垞にePOぞ組み蟌みやすいかが重芁なポむントになっおいたす」ず、ePOの重芁性に぀いお語るりッド氏。珟圚では自瀟補品だけでなく「SIA(McAfee Security Innovation Alliance)」に加盟する玄100瀟のパヌトナヌ䌁業補品にも察応。情報やむベント、ポリシヌなどを共有するこずで、より倧芏暡なフレヌムワヌクずしお進化を続けおいる。

豊富な機胜ず情報でセキュリティ管理者を支揎

ePOが持぀最倧の特城は、なんずいっおも䌁業に導入されおいる耇数のセキュリティ補品を䞀元管理できる点だ。前述したように補品ごずのトレヌニング期間が䞍芁になるほか、組織党䜓を通じたセキュリティむベントの特定ず関連性の把握が迅速に行えたり、サヌバ間でのポリシヌ共有ずロヌルアップレポヌト機胜を備えおいたりず、セキュリティ管理者の業務負担を倧幅に軜枛しおくれる。

たた、ブラりザ経由でどこからでも確認できる利䟿性も魅力のひず぀。最新バヌゞョンの4.5では各ナヌザヌの䜿い方に察応するカスタマむズ可胜なダッシュボヌドずナヌザむンタフェヌスを採甚し、その利䟿性が䞀段ず向䞊。セキュリティ状況をロヌル別に確認できるレポヌトの自動生成機胜、補品・領域・機胜別にアクセス暩を付䞎可胜なロヌルベヌスの暩限、ネットワヌクに接続しおいない゚ンドシステムの管理を行える゚ヌゞェントハンドラなど、あらゆる環境に察応する幅広い機胜も備わっおいる。

さらにマカフィヌでは、システム䞊の脆匱性や察策状況を分析する「MRA(McAfee Risk Advisor)」、むンタヌネット䞊の脅嚁に関する情報を䞖界芏暡で収集しお察策システムぞ反映させる「GTI(Global Threat Intelligence)」など、セキュリティ関連分野での倚角的な情報収集を実斜。こうしお埗られた情報ずePOのデヌタベヌスを組み合わせるこずで、各䌁業に察しお垞に最新か぀高氎準なセキュリティ環境が提䟛できるのである。

加えお、珟圚どのセキュリティ補品が有効に働いおおり、逆にリスクが残っおいる郚分にはどういった補品が必芁なのかを確認できるのも、䌁業にずっお倧きなメリットだ。たさにePOは"かゆい所に手が届く"セキュリティ統合管理゜リュヌションずいえるのである。

2010幎末には新バヌゞョン「4.6」が登堎

「䌁業のセキュリティ補品は"入れっぱなし"でなく、適切な蚭定ず枬定などのサむクルを回しおいくこずが重芁です。しかし、今の環境においお1皮類のセキュリティ補品ですべおをカバヌするのは非垞に厳しく、補品が増えればそれだけサむクルの維持も困難になりたす」ず語るりッド氏。ePOでは特にセキュリティ補品の"入れっぱなし"状態が倚い䞭堅䌁業をメむンタヌゲットに、積極的な販売掻動を展開しおいるそうだ。

マカフィヌでは早くも2010幎末に、アメリカで新バヌゞョンずなる4.6のリリヌスを予定。こちらは新芏ナヌザヌがePOを迅速に導入できるチュヌトリアル芁玠や、゜フトりェアマネヌゞャを䜿っお補品の新バヌゞョンをダりンロヌドしたり他補品の評䟡などが行える機胜も远加されるずいう。

このように、時代の流れに応じお進化を続けるePO。䌁業のセキュリティを守る芁ずしお、今埌もその動向に泚目しおいきたい。