7月16台北报道 面对更多变的恶意程序与企业内外部威胁，越来越多安全厂商不再只专注于“对付病毒”，而打算将战场拉大，改打风险管理牌。

　　继赛门铁克不再自我定位为安全厂商，而是IT风险管理厂商之后，另一大安全厂商McAfee（迈克菲）日前出端出安全风险管理(Security Risk Management, SRM)解决方案，强调在安全威胁更多样化，以及企业信息防外泄防护等新兴安全需求下，只从防毒角度看待企业安全已不足够，而应纳入法规遵循与安全流程的概念，由风险管理的角度来看待安全议题。

　　McAfee并非首次唱出风险管理的口号，该公司早在去年10月便提出了安全风险管理的架构，如今则是端出整合成果，所有产品已陆续推出，而最重要的集中管理核心产品ePolicy Orchestrator(ePO)4.0版本，则将在10月前推出，备齐该公司规划的安全风险管理相关产品。

　　依照McAfee规划，其安全风险管理是以ePO为管理核心，再包覆该公司定义的五阶段流程：寻找弱点(find)、评估弱点(evaluate)、政策实行(enforce)、安全防护(protect)与弱点修复(fix)，每个阶段并搭配该公司不同的安全产品，例如弱点评估管理系统Findstone、桌面安全产品Total Protection等，达成所谓安全风险管理的目标。

　　相较于赛门铁克将风险管理的层次上拉至整个IT架构，加入系统可用性与应用效能两个领域，McAfee所提出的安全风险管理架构，则仅及于安全与法规遵循两个领域，涵盖范围较窄。

　　对此，McAfee台湾技术顾问沈志明便说，该公司较专精于管控面向，故由自己的优势出发，强调企业内、外部的安全，以及安全政策能否被彻底执行。他举例道，过去企业资安仅重视防御由外而内的“攻击”，却忽略由内而外的“信息外泄”，通过McAfee并购Onigma所取得的数据外泄防护技术(Data Loss Prevention)，将可定义并执行信息保护政策，并留下记录以供稽核。

　　赛门铁克与McAfee纷纷转向风险管理领域，但趋势科技则要专注在内容安全的领域。

　　不同于竞争者纷纷提出风险管理的发展策略、解决方案或顾问服务，趋势科技则是投资在网页威胁的安全防护技术。该公司CEO陈怡桦便曾说，与对手扩张领域的作法不同，趋势科技选择专注在信息安全。

　　McAfee则认为，风险管理是趋势，并更能解决企业需要。McAfee台湾暨香港区总经理陈联便说，在新兴威胁大量增加、变种多的抓不完的情况下，光谈安全防护已嫌不足，他认为，惟有增加通过制定与落实安全政策的遵循机制，才能更有效协助企业降低安全风险。