もう1つの利点は、セキュリティポリシーの策定・運用面である。個々の社員や部署が業務にどのようなアプリケーションを使っているのかを、しっかり把握できているIT管理者は少ないはずだ。Explainボタンを使えば、社員の適切なアプリケーション利用を妨げることなく、運用しながら業務に必要なアプリケーションを把握していくことが可能だ。「最初は緩いポリシーから始めて、徐々に厳密なポリシーに移行していくことができる」(システム・エンジニアリング本部の安藤正之本部長)という。
また、このUserCheck技術はDLPにも適用され、例えばデータ漏洩の疑いがあるメールを送ろうとすると警告画面が表示され、社員は「送信」「破棄」などの処置を選択できる。当然、管理側にはログが保管される。
さらに、4400以上のアプリケーションと2万4000以上のソーシャルネットワークウィジェットを識別できる点も、他社の次世代ファイアウォールと比較しての優位性としてアピールされた。
最新のIPSテストで97.3%のセキュリティ防御効果
このほか、Mobile Accessは、スマートフォン/タブレット端末からSSL VPN経由で安全に企業のWebアプリケーションへシングルサインオンできるソリューション。リモートロック/ワイプも行える。現在はiPhone/iPadおよびPCに対応するが、Androidも近々サポートする予定だという。
また、IPSについても次世代ファイアウォールのコアになる機能として紹介。独立系の研究・テスト機関であるNSSグループのテストで、同社のIPS Software Bladeが97.3%のセキュリティ防御効果があると認められたことを報告した。トップは97.5%でチェック・ポイントはそれに次ぐテスト結果となるが、安藤氏は「97.5%のベンダーは専用IPSなので複雑な設定が必要。それに比べると統合型製品で97.3%というのは、自慢していいのでは、と考えている」と話した。
 |
| 統合型IPSにもかかわらず、97.3%の防御率を達成 |
