ソフトウェアのクラウド化への動きが顕著だが、それはセキュリティ対策においても同様だ。特にエンドポイントのセキュリティ対策では、マルウェアの急増により大容量化する定義ファイルのダウンロード、インストールといった作業がネットワークやPCのリソースを消費してしまう現状に有効な解決策となる。
また、マルウェア単体だけでなく、関連するウェブやメールなど関連するさまざまな評価情報をマルウェア検出に活用する“レピュテーション”においても、クラウド化は有効とされている。そこで今回、以前からレピュテーションに取り組んできたマカフィーのSE部 CISSPエンジニアである桐谷彰一氏、マーケティング本部コーポレートマーケティング部の部長である市橋満氏に同社のSaaS戦略についてうかがった。
一元管理されていない中小企業のセキュリティ対策
マカフィーでは、SaaS型のセキュリティサービス(同社では「Security as a Service」と呼んでいる)として「McAfee Total Protection Service(TPS)」を提供しており、SaaS型ウイルス対策ツールとして99.2%のシェアを誇っているという。TPSは主に中小企業、数名から数十名規模で自社に管理サーバがなく、専任のスタッフもおらず管理や運用の負荷が高い企業を対象としている。
こういった企業はPCを量販店で購入しており、セキュリティ対策はそのPCにプリインストールされているセキュリティ対策ソフトで済ませている。そのため「ソフトのメーカーや購入時期もバラバラで、とても一元管理できる状況ではない」(市橋氏)という。しかも、「脅威は増えているのに定義ファイルのアップデートも十分に行われていない」(桐谷氏)というのが現状だ。
TPSは、管理サーバをマカフィーのデータセンターに設置し、SaaSにより利用するサービス。クライアント側にTPSのソフトを入れることで、すぐに運用を開始できることが特徴だ。
5〜10人規模でも利用でき、完全に自動運用できるためユーザーの手間がかからない。自動運用は管理サーバに記録されているポリシーによって行われるが、これにより「クライアントPCのどのような操作が禁止されたのかといった状況を参照することも可能」(桐谷氏)だ。自社に管理サーバを設置する必要がなく、バージョンアップも不要で利用場所を限定しないため、中小企業はもとより大企業の地方拠点、店舗数は多いがPCは1台ずつしかないような小売り店舗、通信回線の細い海外拠点などにも有効なサービスとなっている。
ウイルス対策から始まったエンドポイント保護は、スパイウェア対策やデスクトップファイアウォール、バッファオーバーフロー保護といった機能が追加され、またウイルスに感染する不正なウェブサイトへのアクセスを遮断するURLフィルタリング機能「Webプロテクション」も搭載している。