今年2月2日、ソフォス(Utimaco)は統合セキュリティ製品スイートの新版「SafeGuard Enterprise 5.35」の発売を開始した。
新版では、エンドユーザーの利便性向上、管理者の作業効率化、システム/端末の堅牢性強化などを実現するさまざまな機能が追加されている。特に、エンドユーザー向けの機能については大きな変更が加えられており、データ暗号化等が施されたPCをよりストレスなく利用できる環境が整えられている。本稿では、ソフォス マーケティングマネージャの平野祐司氏と同 シニアセールスエンジニアの上村憲和氏の話を基に、新版の特徴的な機能について紹介していこう。
SafeGuard Enterpriseとは?
まずはUtimaco、およびSafeGuard Enterpriseについておさらいしておこう。
Utimacoはドイツに本社を置くセキュリティ企業。エンドポイント向けセキュリティソリューションの分野に早期から参入しており、欧州では、各国省庁や大手企業を中心に数多くの導入実績を誇る。昨年9月には英Sophosによる買収に合意しており、今後は同社製品との統合も進められていく予定だ。
そのUtimacoの中心的な製品がSafeGuard Enterpriseである。同製品は、PCやリムーバブルメディアのデータ暗号化を行う「SafeGuard Device Encryption」、ネットワークサーバのデータ暗号化を行う「SafeGuard File & Folder Encryption」、エンドポイントを監視して承認されていないポートやデバイスを制御する「同 Configuration Protection」、メールやリムーバブルメディア等を通じたデータの受け渡しを安全に行える「同 Data Exchange」などのモジュール群と、それらをセキュリティポリシーに従って集中管理する「同 Management Center」によって構成される。
SafeGuard Enterpriseの構成を示す概念図 |
上記のようなモジュール構成を採用したことにより、必要な機能を選択して追加するという導入方法を採用できるため、無駄な機能やそれに付随するコストを省けるという特徴がある。
また、Management Centerによってもたされる"管理の容易さ"も導入企業に評価されている点の1つで、セキュリティポリシーを階層的に管理したり、Microsoft Active Directoryと連携させたり、といったことが可能だ。加えて、「重要な変更に対して承認者を設定したり、(ユーザー単位ではなく)コンピュータ単位でポリシー配信管理を行ったりすることができる点も好評」(上村氏)という。
では、SafeGuard Enterpriseの概要と特徴をご理解いただいたところで、次ページからは新版で追加/拡張された機能について見ていこう。