マカフィーは2010年4月7日、ITポリシー監査の統合を通じてコンプライアンス対応を簡略化するセキュリティスイート「McAfee Total Protection for Compliance(マカフィー トータル プロテクション フォー コンプライアンス)」の本格提供を、同日より開始すると発表した。同製品は、ネットワーク上のみならず、エンドポイント上における全てのIT資産の脆弱性を可視化することにより、一元管理を実行するソリューションである。リスクレベルに応じた最適な対策が可能なので、全ての機器にパッチを適用する煩わしさからIT管理者を解放する。
また、セキュリティマネジメントコンソール「McAfeeR ePolicy Orchestrator(マカフィー イーポリシー オーケストレーター、以下ePO)」と組み合わせることで、単一コンソールによる統合管理を実現する。ePOは、システム、ネットワーク、データ、コンプライアンスソリューションのセキュリティを一元管理する、大企業ユーザー向けとして唯一のオープンなプラットフォームである。全体の可視化とインシデント応答時間を短縮する強力な自動化により、ePOは保護能力を強化すると共に、セキュリティ管理コストを大幅に削減する。
「Total Protection for Compliance」の主な特徴は次のとおり。
- ITポリシー監査の統合:
統一化されたプラットフォーム上に、エージェントベースおよびエージェントレスシステムの統合ビューを提供することにより、容易な管理とレポート作成が可能になった。また、コンプライアンスに対応しないシステムを削減すると共に、独立したプロセスをなくし、管理対象だけでなく管理対象外の知的財産も保護する。 - エージェント/エージェントレステクノロジの統合:
エージェントベースとエージェントレスのテクノロジを統合したソリューションにより、コンプライアンス状況のスナップショットを自動的に作成してポリシーを深く評価することが可能になった。また、コンプライアンス対応範囲をネットワークのアカウント、ファイル、ネットワーク、システムアクセスのポリシー設定に拡大し、重要なシステムやファイルの状態を確認することもできる。 - 時間のかかる監査タスクを自動化:
ネットワークとホストベースの評価を統合することで、監査の時間を短縮しながら総合的なコンプライアンス対応を確保できる。自動化されたポリシー監査は、ホストシステムおよびネットワークシステム両方で実施される。 - 独自の仮想パッチシステムによるコスト削減:
ネットワークとクライアントレベルを連携して外部の攻撃からシステムを守る「仮想パッチシステム」を採用している。システム全体のセキュリティ状況を把握し、「脆弱性は存在するがネットワークで守られているのでこのパッチは必要ない」など、仮想化パッチを認識することでパッチの適用回数と業務負荷の低減に成功し、約80%のコスト削減を実現する(同社の事例)。
「Total Protection for Compliance」は、次の製品によるリスク管理機能が含まれるソリューションスイートである。
「McAfee Policy Auditor」(マカフィー ポリシー オーディター)
「McAfee Vulnerability Manager」(マカフィー バルネラビリティ マネージャー)
「McAfee Risk Advisor」(マカフィー リスク アドバイザー)
「McAfee ePolicy Orchestrator」
「Total Protection for Compliance」の価格は、1ライセンス1万9530円(税込)。
最低100ライセンス、初年度サポート料込。
別途Vulnerability Managerアプライアンスの購入が必要。
マカフィー製品情報
http://www.mcafee.com/japan/products/total_protection_for_compliance.asp
McAfeeのセキュリティ研究レポート
http://www.mcafee.com/japan/security/publication.asp