トップページ»3.3.セキュリティ»Symantec Gateway Security 300 Series

3.3.セキュリティ



Symantec Gateway Security 300 Series

Symantecがちょっと変わったセキュリティゲートウェイをSOHO市場に投入してきた。

2004年7月20日 - 小規模企業向け多機能ゲートウェイ製品を発売
http://www.symantec.co.jp/region/jp/news/year04/040720.html

Symantec Gateway Security 300 Series
http://www.symantec.co.jp/region/jp/products/sgs_300/index.html

Symantec Gateway Security(以降SGS)という名前からして、ゲートウェイ製品なわけだから私はてっきりSMTP等の通信を監視といった機能も盛り込まれているのかと思ったのだが、機能説明を読む限りどうやら違うらしい。




ウイルス対策の面では、Symantec Gateway Security 300 Series 上でウイルススキャンを実行するのではなく、ネットワーク内のコンピュータ上で稼動するアンチウイルスソフトウェアの動作をチェックします。

つまり単純にクライアントにSymantec Antivirus Client(以降SAV)がインストールされているかどうかチェックするだけのもののようだ。

勿論それで終わりという訳ではなく、チェックしてポリシーに適合しないクライアント(例えばSAVが未インストールだったりパターンファイルが古い等と考えられる)はインターネットへのアクセスを拒絶するという事らしい。

ん~。 どうなん?

ユーザーが持ち込んでしまう管理外のPCに対して接続制限をかけるという意味では有効なのかもしれない。 しかしこの方法だとメールによってウイルスが内部に侵入する事は防げない。 それからいくらSAVがインストールされていないPCに対してインターネット接続を拒否しても、それらのPCがメールで感染してしまう危険性に対しては全くの無防備のような気がするのだが。

ちょっと調べてみたところ、本製品の(恐らく)上位シリーズにあたるSymantec Gateway Security 5400シリーズは、セキュリティゲートウェイとしての役割を果たすようだ。 http,ftp等の通信を監視し、ウイルスを防御すると書かれている。 これを考えると全く別物と捉えた方がいいかもしれない。

それからこの文面では読み取りきれない部分だが、クライアントが行うパターンファイルの更新はインターネットに対して直接行うことになるのだろうか? それともSGSに対して?

もしこれがSGSに対してということであれば、Symantec Antivirus Corporation Editionの機能をアプライアンスとしてSOHO向けに低価格でという事になるのだが、そうでないとしたら個人的にはとても片手落ちの気がする。

Firewall, VPN、Wireless LAN等に対応しているが、この手の製品はごくありふれている気がするし、上位機種との差別化を図るにしても、あのSymantecなのだからもう少し踏み込んだ製品になっても良かったのではないかと個人的には思う。


投稿日 : 2004年7月22日

この記事に関する言及

このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/35

コメント

このページに対する感想、意見をお寄せ下さい。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)

おことわり

当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。

トップページ»3.3.セキュリティ»Symantec Gateway Security 300 Series