「Windowsのウイルス対策では不十分」、ソフォスがNACを統合したセキュリティ対策ソフト：NEWS

ソフォスはエンドポイントセキュリティ対策として検疫ネットワーク機能を組み込んだスイート製品の新版をリリースする。

[堀見誠司，TechTargetジャパン]

　セキュリティベンダーのソフォスは4月1日、企業向け統合セキュリティ対策ソフトの最新バージョン「Sophos Endpoint Security and Control 8.0」（以下、ESC）を発表した。製品は4月15日より出荷開始される予定。ポリシーに適合しない持ち込みPCなどの端末によるLANアクセスを制限する検疫ネットワークを実現するNAC（Network Access Control）機能をエンドポイント対策に統合したのが特徴だ。

ESCの管理画面ではNACで脅威が検知されたコンピュータのセキュリティ状況などが把握できる《クリックで拡大》

　ESCは、ウイルス／スパイウェア対策、アプリケーション制御、ファイアウォールといったセキュリティ対策機能と管理者用のポリシー設定／コンソールツールを統合したセキュリティスイート製品。ESCの新版では、同社のNAC専用ソフト「Sophos NAC Advanced」の持つ豊富なアクセスコントロール機能のうち、基本的なNAC機能をエンドポイント側で利用できるようにした。3段階のポリシー定義に基づき、社内ネットワークに接続するPCのウイルス感染やWindowsの更新パッチ適用の状況をチェックして、必要に応じてアクセス制限、修復を行う。NAC用のクライアントソフトは管理コンソールから一括して配布できる。

　ただし、ユーザーグループごとのポリシー定義や分析リポート出力、IEEE 802.1X／認証DHCPなどほかの認証システムとの連携といったNAC Advancedが対応する高度なNAC機能はサポートしていない。

　また、ESCは管理機能も強化。管理コンソールでは、ユーザーの役割や権限に応じて実行可能な管理機能を制限する機能やヘルプデスクに対応する。他社製品のユーザー向けには、移行用の自動削除ツールも用意した。さらに、管理対象クライアントとして、HP-UX 11i v3、Red Hat Enterprise Linux 4／5（64ビット版も対応）、Mac OS X Leopardを新たに追加した。

　価格は、100ユーザーで1年間利用した場合1ユーザー当たり5200円と、前バージョンから据え置きとなっている。また、既存のESCユーザーは無償で最新バージョンにアップグレードできる。

「今のウイルス対策製品は個別の脅威に対応するのに時間がかかったり、製品の乗り換えが難しくなっている。ESC 8.0ではインストールや管理を簡単にできるようにした」とブロデリック氏

　同社代表取締役社長のアラン・ブロデリック氏は、昨今のセキュリティ脅威対策について言及し、「ユーザーは単なるWindowsベースのウイルス対策を超えるエンドポイントセキュリティを求めている。進化する脅威に対して強い（耐性を持った）環境づくりとしての予防対策が必要だ」として、NAC機能を搭載したESCの導入効果をアピールした。

関連ホワイトペーパー

セキュリティ対策 | ウイルス | ファイアウォール | IEEE

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***