シマンテック(加賀山進社長)は、企業内で運用しているさまざまなデバイスのログの収集・分析や、セキュリティインシデントなどの対応を一元的に行う「Symantec Security Information Manager 4.6」を販売開始した。同社は情報漏えい対策など、統制から監査まで一連のソリューションを提供しているが、同製品の提供により、包括的なセキュリティソリューションを提供できるとしている。

 販売当初は同社からの直接販売となるが、その後はパートナーを介しての展開にシフトさせるとしている。セキュリティ強化を図る企業に加え、SOC(セキュリティオペレーションセンター)を有する企業、またMSS(マネージドセキュリティサービス)を提供するISPなどに同ソリューションを拡販したい考え。コンサルティングが必要なことから、オーダーメイド的な導入を想定している。同社は製品導入により、SIM(セキュリティインフォメーションマネジメント)市場の拡大を図る。

 外部からの脅威だけでなく、内部不正、そして法規制に対する対応など、セキュリティを要する幅が広がっている。セキュリティ管理を行うためには、ログの収集、フィルタリング、プライオリティ付け、ログの相関分析、対策、報告書作成といった一連の作業が必要となる。しかし、企業内では、さまざまなセキュリティデバイスやネットワークデバイス、サーバーやPCなどが利用されている。そのためセキュリティイベントに対しての優先順位付けや、最新の脅威認識への対応が困難なうえに、それら一連の作業を行うためのトータルコストがかさむなど、多くの課題がある。

 「Symantec Security Information Manager 4.6」では、さまざまなデバイスからイベントを収集し、ログの相関分析などを行い、ルールに乗っ取ってあらかじめ優先順位をつけることで監視、対応を行う。シマンテックの提供する、グローバルインテリジェンスネットワークにより、常に最新の対策ガイドラインをセキュリティ管理に取り込むことができるのが強みとなっている。