シマンテックは5月20日、企業向けクラウドセキュリティの新サービス「Symantec O3(オースリー)」を発表、同日より提供を開始した。Symantec O3は、企業のクラウド利用での利便性や柔軟性、コンプライアンスを提供するセキュリティゲートウェイサービス。シマンテックとベリサインのセキュリティと認証技術が結びついた両社の統合後、初の製品という。
APJストラテジックセールスグループ セールスコンサルタント 吉田彰氏
同社のAPJストラテジックセールスグループの吉田彰氏が同サービスの概要を紹介。吉田氏はワークスタイルの変革に目指すべき方向性として「従業員の生産性向上」と「企業価値の向上やコアバリューの遂行」を掲げ、それを支える要素として「どこからでも」「あらゆるデバイスで」「安全に」クラウドサービスや業務システムにアクセスできることを挙げた。
その一方で、企業はクラウドサービスのリスクとして「データ損失」(グローバル:43%、日本:34%)を挙げており、このうち特に「リカバリーエラー」(グローバル:68%、日本:65%)の不安が大きい。このため、たとえばクラウドストレージの利用率はグローバルで17%、日本で16%と利用が進んでいない。「コンプライアンスへの懸念」もグローバルで49%、日本で48%と高い割合でリスクと感じている。
-
企業のクラウドサービス活用のために必要な要素
-
シマンテックの認証での実績
吉田氏はSymantec O3を「クラウド事業者とユーザーをつなぐもの」と表現した。同サービスは、管理者がポリシー設定やモニタを行える「O3インテリジェンス・センター」と、アイデンティティ保護、ユーザー単位のアクセスコントロール、ログの生成や監査が行える「O3ゲートウェイ」から構成される。
管理者はO3インテリジェンス・センターで、エンドユーザーとエンドユーザーごとに利用できるクラウドサービスを紐付けて登録する(ActiveDirectoryやLDAP、SAML、Open IDに対応)。これによりエンドユーザーはシングルサインオン(SSO)が可能になり、O3ゲートウェイにログインすることで複数のクラウドサービスへのログイン操作が不要になる。クライアント認証サービス「Symantec Validation & ID Protection」(旧「ベリサイン アイデンティティプロテクション(VIP)」)がバンドルされるため、二要素認証によりセキュリティを強化することも可能だ。
O3ゲートウェイでは、ログからユーザー監査やシステム監査イベントを統合し可視化できるため、監査やコンプライアンスへの対応が容易になる。クラウドサービスとのSSO連携は「コネクタ」により実現する。すでに海外を中心に日本のクラウドサービスも対応を進めているという。もちろん、プライベートクラウドでの利用にも対応する。
-
Symantec O3の機能概要
-
Symantec O3のアーキテクチャ
-
ログイン後のユーザー画面。下側に利用可能なサービスがアイコン表示される
柔軟性については、モバイルアプリ管理ソフトウェア「Symantec App Center」を活用することで、iOSやAndroidのスマートデバイスからも安全に利用できるという。BYODへの対応は、Symantec O3をラッピングすることで、Active Directoryに外部向けの設定を行うことなく業務アプリの利用や紛失時のアプリ消去などが可能になる。また、端末のネイティブアプリのみをラッピングすることも可能で、この場合はSymantec O3を認証基盤として利用する。
UA製品本部 本部長 坂尻浩孝氏
同社UA製品本部の本部長である坂尻浩孝氏によるデモも行われ、PC、iPadからクラウドサービスや業務システムへのシングルサインオン、暗号化されたダウンロードファイルなどを紹介した。吉田氏は、Symantec O3により高い利便性と柔軟性、そしてコンプライアンスに沿う形でクラウドサービスを利用でき、ワークスタイルの変革に寄与するとした。ちなみに「O3」はオゾンの意味で、オゾン層でクラウドを包み「簡単・安全」にするという。
Symantec O3の参考価格は、1万人の場合で年間1ユーザーあたり3000円からとしている。動作環境は、PCのブラウザがInternet Explorer 8以上、Firefox 4以上、Safari 5以上、スマートデバイスのブラウザはiOS 4以上、Android 2.2以上。iOSには専用アプリが提供される。
