シマンテック、情報保護業務の自動化ソリューション「Symantec Workflow」説明会
 |
| プロダクトマーケティングマネージャの裵 琪相氏 |
シマンテックは11月18日、企業内情報保護業務の自動化ソリューション「Symantec Workflow」の説明会を開催。セキュリティポリシーを策定しても実際にはポリシー通りの運用が難しいなど、運用現場の負担とコストを下げ、迅速な対応が可能になるとアピールした。
情報保護業務の自動化ソリューション「Symantec Workflow」は、Symantec Protection Suiteの大規模オフィス向け製品、Enterprise Editionに含まれるソリューション。
プロダクトマーケティング部プロダクトマーケティングマネージャの裵 琪相(べい きさんぐ)氏は説明会で、2000年には1日5個だった定義ファイルの数が、2009年には1日7930個とセキュリティの脅威は爆発的に増加し、かつ多様化しているとして、IT管理者の負担が重くなっていると指摘。
さらに、対症療法的にポイントソリューションを導入してきた結果、増改築を繰り返した旅館のように管理のしにくい、非効率なセキュリティ管理となっている場合が多いとした。
Workflowを用いることで、Altirisによるインベントリ収集およびパッチ配布、SEPによるScanの実行、BESRによるバックアップ作成および復元、SNACによるPCのロック/アンロックやネットワーク切断などを自動化することができる。
自動化だけでなく、各プロセスにおいてExchangeサーバーから管理者に自動的にメールを送信し、管理者が判断を下すような対応システムを組むこともできる。事業部や子会社ごとに、それぞれの業務に合ったセキュリティポリシーに沿った柔軟な対応も可能になるという。
なお、Workflowはシマンテック製品だけでなく、MicrosoftのOffice製品にも対応するほか、APIが公開されている製品であれば統合管理が可能となるが、シマンテックではまず、セキュリティ管理における利用を広めたい考えだ。
PCからマルウェアが検出された場合の対処について、PCの利用を中止しネットワークから切断する、社内にマルウェア感染を通知して他のPCの感染の有無を確認するなどの対応が必要となるが、手順をルール化していても、実際には担当が外出で不在だったり、感染確認を直ちに行わないなど現実にはスムーズに行かないことがある。
シマンテックでは「Symantec Workflow」を使うことで、こうしたマルウェア対応のプロセスの自動化が可能で、管理運用担当者の工数が削減できるだけでなく、すみやかな対処が可能となるとして、セキュリティ管理の統合化のメリットを強調した。
 |  |
| Symantec Workflow概要 | マルウェア検出対応の現実 |
 |  |
| Symantec Workflowを利用することで得られる効果 | マルウェア検出時の流れ |