ソフォス
NACで「予防対策」を強化
「OneSolution」をすすめる統合ソリューション

「すべての機能を1つに」シンプルな管理・運用性

　ソフォスは、英国で設立されたグローバルカンパニーで、「脅威対策」と「リスク管理」を合わせた「セキュリティ・アンド・コントロール」を軸に展開している。SophosLabsによる24時間365日のサポート体制など、ユーザー視点のセキュリティ対策も評価が高い。

　「セキュリティ製品のマルチベンダー化によって、“セキュリティギャップ”というリスクが生まれています」と語るのは、アラン・ブロデリック代表取締役社長。多くの企業は、対策ごとにソリューションを導入してきた結果、ハードウェア、ソフトウェアを問わずマルチベンダー化が進んでいる。ソリューションごとに運用・管理を余儀なくされているのが実情だ。セキュリティという観点では「毎月1000件を超える脅威が登場」（アラン代表取締役社長）しており、複合型の脅威にも対応しなければならない。

　「お客様は“One Solution”でセキュリティ対策とリスク低減を実現するソリューションを求めています。当社は、その答えとして『Endpoint Security and Control 8.0』を提供します」（ブロデリック代表取締役社長）。

　『Endpoint Security and Control 8.0』では、ビジネス環境で使用される25種類以上のOSに対応し、多様な脅威への管理を1つのコンソールから行う。Winnyなど不適切なアプリケーションを管理する「アプリケーションコントロール」やクライアントファイアウォールがダッシュボード上で管理できるため、管理者の負担も軽減する。ほかにも、従来の『Endpoint Security and Control』シリーズで培ってきたGenotype（遺伝子型）テクノロジー、HIPS（ホスト侵入防止システム）といった高度な保護機能も搭載している。

新たにNAC機能を搭載　セキュリティポリシーを強化

　さらに『Endpoint Security and Control 8.0』では、検疫機能であるNAC（Network Access Control）を内包した。従来、検疫はネットワークレイヤからのアプローチだったため、ネットワークの変更や設計から見直す必要があった。しかし、既存の環境を変えるということは難しく、実際に運用に至る企業は少なかった。『Endpoint Security and Control 8.0』はソフトウェアによる管理のため、導入から運用まで容易に行える。クライアントPCのセキュリティポリシーを一定以上に保つことで、高度なセキュリティ環境を実現する。

　さらに、NACの拡張機能を活用したい場合には『Sophos NAC Advanced』を利用するという手段がある。これは、以前より同社が提供しているNACソリューションで、多くの導入実績もある。社内コンピュータやゲスト用コンピュータといった種類ごとのポリシー設定など、より高度なポリシーコントロールが可能だ。「まずは『Endpoint Security and Control 8.0』でNAC機能を導入し、その後企業のポリシーに合わせて『Sophos NAC Advanced』にバージョンアップすることも可能です」（ブロデリック代表取締役社長）。

　導入から運用まで、シンプルで管理者の負担を低減する統合ソリューション『Endpoint Security and Control 8.0』。なお、現在『Endpoint Security and Control』を利用しているユーザーであれば、無料でバージョンアップを実施するとのことだ。セキュリティギャップというリスクを低減し、NAC機能を加えたことで、さらに多くの企業課題を解決するだろう。


ソフォス＝http://www.sophos.co.jp/

[次のページ]