CA Integrated Threat Management r8

CA Integrated Threat Management r8
Q1. CA Integrated Threat Management r8とはどのような製品ですか?
A CA Integrated Threat Management r8は、eTrust® PestPatrol® Anti-Spyware Corporate Edition r8とeTrust® Antivirus
r8を、単一の管理用コンソールに統合し、共通のエージェント、ロギング機能、更新用ツールの採用によって作業効率を
向上させた製品です。本製品は攻撃を検出、警告し、攻撃による被害からの修復を行うことで、リスク、システムのダウ
ンタイムや生産性の低下を回避することができます。
Q2. Integrated Threat Management r8の主な機能にはどのようなものがありますか?
A このリリースの主な機能は以下のとおりです。
マルチレイヤセキュリティ ‒ CA Integrated Threat Management r8は、ウイルス、スパイウェア、マルウェア、ハッカーツー
ル、アドウェアなどの有害な脅威に対して優れた保護機能を提供します。
管理の簡素化と制御機能の充実 ‒ CA Integrated Threat Management r8は、一元化さ れた、わかりやすいWebベースの
コンソールによって管理しやすさを実現し、ユーザの管理、脅威管理ポリシーの作成や強化を可能にします。
リアルタイムの警告およびレポート ‒ CA Integrated Threat Management r8は、環境内で新しい脅威イベントが発生する
と自動的に警告を発して通知し、迅速に対応できるようにします。さらにこのソリューションは、問題を迅速にそして正確
に切り分けることができるように、豊富なレポートを提供しています。
自動更新 ‒ 自動的に更新を行い、ウイルス、スパイウェア、悪意のあるその他のコードなど、新しい脅威に対して即座に
対応します。
脅威の詳細な研究 ‒ CA Integrated Threat Management r8 は CA の Security Advisor によってバックアップされていま
す。Security Advisor はセキュリティ研究者や資格を持つサポート専門家から成るチームで、世界中のレスポンスセン
ターのネットワークを通じて、24 時間 365 日体制で最新のウイルス、マルウェア、スパイウェア、脆弱性を識別して切り分
けを行います。
Q3. CA Integrated Threat Management r8 は、他のアンチウイルス製品やアンチス パイウェア製品を組み
合わせて使用する場合に比べてどのような利点がありますか?
A CA Integrated Threat Management製品は、最新のeTrust PestPatrol Anti-Spyware Corporate Edition r8と定評のある
eTrust Antivirusを1つのパッケージにまとめたもので、さらに両方のソリューションを共通のコンソールで管理することが
できます。各製品にはMicroDATシグネチャ更新(eTrust Antivirus:100KB未満のサイズ)や差分DATファイル(eTrust
PestPatrol)、詳細なレポート機能(75以上のグラフィカルレポート)などの機能強化が盛り込まれています。他のベンダ
が提供しているアンチスパイウェアソリューションの多くはスタンドアロン製品で、管理用コンソールとの統合ができない
ため、このような優れたソリューションを提供することができません。
FAQ
CA Integrated Threat Management r8
Q4. CA Integrated Threat Managementはどのようにクライアントを管理しますか?
A Integrated Threat Managementのクライアントノードは、Integrated Threat Managementによる階層型管理機能によって管
理されています。CA Integrated Threat Management Admin Serverは、画期的でオーバーヘッドの少ないプロセスによっ
て、検出したすべてのクライアントソフトウェアインスタンスを追跡します。シグネチャ導入ポリシーを含むクライアントの
設定は、管理用インタフェースによって簡単に保守、導入することができます。また、設定内容の変更が行われないよう
にしたり、ウイルス保護が無効にならないようにするため、クライアント設定を「ロック」して、確実にネットワークを防御す
ることができます。
Q5. なぜアンチスパイウェアソフトウェアが必要なのですか?
A スパイウェアは機密情報の安全性とプライバシーを脅かすものです。スパイウェアが企業内に侵入すると、法的な責任
(特に規制のある業界では)、企業機密の不正取得、企業評価の低下につながる危険性があります。また、スパイウェ
アはコンピュータシステムやインターネットアクセスの効率も低下させるので、企業や組織全体の社員の生産性を著しく
下げてしまいます。
Q6. アンチウイルスソフトウェアを持っているのに、アンチスパイウェアソフトウェアも必要なのですか?
A はい。アンチウイルスソフトウェアはウイルスの検出と駆除を行いますが、スパイウェアはアンチウイルスソフトウェアだ
けでは識別、駆除できない独特の構造を持っていることがあります。eTrust PestPatrolはスパイウェア、ハッカーツール、
ウイルス以外の悪意のあるプログラム、アドウェアなどのスパイウェアを検出、駆除します。r8では、eTrust PestPatrolと
eTrust AntivirusでWebベースの共通の管理用コンソールGUIを使用して、簡単に効率の良い管理作業を行えるように
なっています。このコンソールからエージェントの導入、ポリシーの適用、レポートの作成を行ったり、ワークステーション、
ポリシー、スキャン、更新、最近の動向などを表示して、新しいイベントへの迅速な対応や、ウイルス、トロイの木馬、
ワーム、スパイウェアによる脅威の効果的な管理が可能になります。
Q7. 無料のアンチスパイウェアソフトウェアではだめですか?
A 無料のアンチスパイウェアでは、企業全体を簡単に管理できる管理用コンソールや包括的なスパイウェア情報データ
ベース、ログ機能、サポートなど、eTrust PestPatrolで提供されている様々な機能は得られません。また最も重要な違い
として、無料のソフトウェアではスパイウェアデータベースが頻繁に更新されません。
Q8. 最新のスパイウェアは誰が調査、研究しているのですか?
A CA Security Advisorチームは、業界トップレベルの研究者や有能なサポート専門家達によって構成される総合的なスパ
イウェア管理リソースです。このチームは全世界で、24時間365日体制でスパイウェア研究とコンテンツ開発を行っており、
業界で最も包括的なスパイウェアデータベースを提供しています。
Q9. スパイウェアかどうかをどうやって判断するのですか?
A eTrust PestPatrolは、既知のスパイウェアに共通する動作を一連の判断基準として、不要と思われるアプリケーションを
スパイウェアとして識別します。この判断基準とはスパイウェアの典型的な動作や、生産性低下、プライバシー、セキュ
リティの侵害につながる動作をまとめたものです。不要と思われるアプリケーションは、「スパイウェアスコアカード」と呼
ばれる特性リストに照らし合わせて評価されます。eTrust PestPatrolによって、スパイウェアスコアカードに記載された特
性と一致するアプリケーションを検出し、企業や組織内で何が必要で何が不要かを柔軟に判断できるようにします。アン
チスパイウェア業界には国際標準がないので、CAはCenter for Democracy and Technology (CDT)や他のアンチスパイ
ウェア製品ベンダーと協力して、「Anti-Spyware Coalition」を設立し、スパイウェアの定義とベストプラクティスの確立を
支援しています。
FAQ
CA Integrated Threat Management r8
Q10. アンチウイルスソフトウェアは、独立したサードパーティ機関がテストしているのですか?
A はい。ICSA Labs、West Coast Labs、およびVirus Bulletinがアンチウイルスソフトウェアのテストと認定を行っています。
ICS Labsによる認定を受けるには、実際の(一般に広まっている)ウイルスを100%検出し、6,000以上のテストウイルスを
90%以上検出する必要があります。eTrust Antivirus の全バージョンがICSA Labsの認定を受けています。さらに、
eTrust Antivirus はICSA Labsに申請中の認定項目が25件あります。認 定結果はwww.icsalabs.comで確認することがで
きます。さらに、eTrust AntivirusはWest Coast Labsによる認定作業で25項目の「合格」認定を 得ており、Virus Bulletin
の「VB 100%」認定でも46項目の「合格」認定を得ています。
Q11. eTrust Antivirusはどのようにウイルスを検出するのですか?
A eTrust Antivirusは高度なヒューリスティック技法を使って、既知のウイルスだけでなく疑わしいアクティビティをスキャンし
ます。一旦検出した悪意のあるコードはeTrust Antivirusのシステム修復機能を使用して対処されます。この機能はウイ
ルスを検出して検疫するだけでなく、他のベンダーの場合には別なユーティリティで実行しているクリーンアップ機能も同
時に実行します。eTrust Antivirusは、検出を回避するために自らの形態を変化させる、ポリモーフィック型ウイルスやス
テルスウイルスも検出します。さらに、eTrust Antivirusはウイルススキャン中にブートセクターやメモリも確認します。
Q12. eTrust Antivirusはいつウイルスを検査するのですか?
A eTrust Antivirus Real-Time Monitorがバックグラウンドで実行され、ファイルの実行時や、ディスクからの読み書きの際
にリアルタイムでスキャンします。ウィルススキャンは手動で行うことも、設定した日時に自動的に全ファイル、または特
定のファイルに対して実行することもできます。eTrust Antivirusはインターネット、オンラインサービスやeメールシステム
からダウンロードされた圧縮ファイルを含む各種ファイル内のウイルスを検出します。
Q13. 最新のウイルスに対してどのように保護すればよいでしょうか?
A アンチウイルスソフトウェアを最新の状態に維持しておくことが非常に重要です。CAのeTrust® Security Advisorチーム
は、24時間体制で信頼できる専門的なセキュリティ情報を提供しており、15年以上にもわたってセキュリティアドバイ
ザーとしての立場を確立しています。eTrust Security Advisorが提供しているウイルスシグネチャファイルの更新は、CA
のHTTPサイトから自動的にダウンロードして、eTrust Antivirusクライアントノードに反映されます。
すべての製品名、サービス名、会社名およびロゴは、各社の商標、または登録商標です。
製品の仕様・性能は予告なく変更する場合がありますのでご了承下さい。
Ⓒ2006 CA and / or one of its subsidiaries. All Rights Reserved.
お問合せ
〒163-0439 東京都新宿区西新宿2−1−1 新宿三井ビル
お問い合わせ窓口: CAジャパン・ダイレクト 0120-702-600
[email protected]
W E B サ イ ト: www.caj.co.jp
※記載事項は変更になる場合がございます。
2006年1月現在