NAC、企業向けセキュリティポリシー管理製品「ePO 3.0」を発売

■URL
http://www.nai.com/japan/

「分散アップデートリポジトリアーキテクチャ 」の説明図

　日本ネットワークアソシエイツ株式会社（NAC）は2日、企業のセキュリティポリシーを一元管理し、ウイルス定義ファイルの更新などを一括で実行できる「McAfee ePolicy Orchestrator 3.0（ePO）」を6月下旬に発売すると発表した。価格は、1PCあたり9,880円（10～24ノード、VirusScan Enterprise 7.0を含む）から。

　ePOは、サーバー1台あたり25万ノードを統合管理できるポリシー管理製品。1時間で5万台のPCに対してウイルス定義ファイルのアップデートを実行したり、30種類以上の詳細なレポートを作成できる。各ノードの情報は、OSのバージョン、CPU、全McAfee製品のステータスなどを対象に収集する。このため、OSごとの脆弱性に関する修正パッチやサービスパックの適用を、ネットワーク管理者が簡単に指示できる。

　セキュリティポリシーは、ドメインやIPグループ、部署ごとなど階層構造で適用され、下部ディレクトリーに対して上位のポリシーが継承される。人事異動や地方への出張の場合、自動的にポリシーが変更される柔軟性も特徴だ。250ノード以下の中小企業の場合、5ステップで導入が可能な専用ウィザードが利用できる。

　ePO 3.0の新機能として「分散アップデートリポジトリアーキテクチャ」が採用された。マスターサーバーがインターネット経由で最新のウイルス定義ファイルを取得した場合、これをWAN回線経由でSuper Agentとなるリポジトリサイトへプッシュで配信する。Super Agentは、LAN経由で各クライアントに対してマスターサーバーに情報を確認するように指示を出し、差分情報があればSuper Agentから必要なデータを取得する。このため、ネットワークに負担をかけずに、高速な一斉アップデートが可能になる。モバイル端末の場合、マスターサーバー、各Super AgentおよびNAIの公開インターネットサーバーを登録しておき、Pingの結果から最短の経路を自動判断する。

　NACでは、近日中にePOと連携可能なアンチスパム製品を発表するほか、年内にはSniffer製品、来年度中には進入検知製品の対応を予定している。

(2003/6/2)

[Reported by okada-d@impress.co.jp]