クラウドサービスの利用をセキュアにする新製品「Symantec O3」発売開始
企業においては、従業員の生産性向上、企業価値の向上などを目指すために、ワークスタイルの変革が起こっている。オフィス以外にも出張先、移動中、自宅など、どこからでもITシステムにアクセスし仕事をしたい。さらには、会社支給のPCやモバイル端末、個人所有のモバイル端末、自宅のPCなどあらゆるデバイスも利用したい。そして、これらの状況であっても、安全にアクセスしたい。アクセスするのは、企業内の業務システムだけでなく、各種クラウドサービスも含まれる。つまりは、企業としてケアするべきものが増えているのが現状だ。
クラウドサービスはかなり注目を集めているが、データ損失のリスクやコンプライアンスへの懸念などから利用を躊躇する面もある。「利便性、管理性、コンプライアンスという、クラウドをもっと活用するための3つのポイントがあります」と吉田氏。この3つのポイントをサポートするのが、今回発表したSymantec O3なのだ。
Symantec 03で利便性を向上させるのが、社内の業務システムだけでなく多様なクラウドサービスにも対応するシングルサインオン機能だ。管理性の向上では、適切なアクセスコントロールと認証という一元的な管理機能を提供する。そして、コンプライアンス確保では証跡管理や監査を行えるような統合したログ管理とその可視化機能を提供する。
Symantec O3を利用するには、管理者は「O3インテリジェンス・センター」という管理ツールにアクセスする。これにより、一元的な管理を実現できる。状況に応じたポリシーを策定し、ユーザー単位でのアクセスコントロールやログの生成、監査が行える。またユーザーごとにアクセスできるアプリケーションは、社内、モバイルなどアクセスする端末や環境の違いによってもコントロールが可能だ。
ユーザーが各種業務システムやクラウドサービスを利用する際には、O3ゲートウェイを経由しアクセスすることになる。Symantec Validation & ID Protectionを利用することで、より強固で安全な二要素認証が可能だ。これにより、クラウドサービス側に同様の認証強化の機能がなくても、アプリケーションの重要度に応じゲートウェイ上で認証強化を追加できる。また、ゲートウェイにより各種システムやクラウドサービスのログフォーマットの違いを吸収して統合化が可能で、さらにそれを可視化することで監査を容易に実現できる。
シングルサインオンに対応しているサービスはすでに数多くあり、Salesforce.com、Google Apps、Amazon Web Servicesなど主要なサービスはもちろん、Dropboxなどのクラウドストレージにも対応している。ActiveDirectory、LDAP、OpenIDに対応し、業界標準のSAML(Security Assertion Markup Language)にも準拠。また、シマンテックではO3コネクターを提供することで、対応するクラウドサービスを順次増やしていく。さらに「日本市場向けのO3コネクターの開発も行う」(吉田氏)としており、日本独自のクラウドサービスにも対応していく予定だ。
動作環境は、PCブラウザでの利用はInternet Explorer 8、Firefox 4、Safari 5以上、スマートデバイスブラウザは、iOS 4、Android 2.2以上。iOS用には専用アプリケーションを提供する。価格は10,000人規模のユーザーによる利用で、3,000円程度からで、2013年5月20日から提供されている。
