 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
米Qualys、ラックをパートナーにSaaS型の脆弱性管理サービスを提供 |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
「Security as a Serviceのパイオニア」が日本参入
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
Qualysは、1999年にSaaSを基に設立された企業。ITセキュリティとコンプライアンス関連を主な事業とし、北米、EMEA(欧州・中東・アフリカ)地域、APJ(アジアパシフィック・ジャパン)地域へと、グローバルに事業展開している。顧客ベースではサブスクリプション加入企業3400社を超えており、「まだSaaSというモデルに拒絶反応の多いころから、Googleが地球上の情報を検索できるのと同じように、地球上すべてのIPをスキャンできるようにまい進してきた、Security as a Serviceのパイオニアだ」(米Qualys、会長兼CEOのPhilippe Courtot氏)。 以前より富士通とパートナーシップを組み、脆弱性管理の核となるシグネチャデータベースの日本語化などをおこなってきた同社。それまでは同サービスを富士通ブランドとして提供したきたのだが、今回、日本市場へ本格参入するに当たって、日本法人を設立し日本語Webサイトも開設。さらにラックを新たなパートナーとして、JSOCに「QualysGuard@Partnerデータセンター」を立ち上げ、自社ブランドによる展開を開始する。
「都度、設定や調整が必要な一般的なスキャンツールと違うのは、セキュリティとコンプライアンスの両方のライフサイクルを自動化してくれる点」(クォリスジャパン、代表取締役の菊池昭一氏)。Webインターフェイス上で管理したいIPアドレスを入力するだけで、1)ネットワーク構成調査、2)IT資産優先順位付け、3)脆弱性の評価・分析、4)改善支援、5)改善後の検証、6)コンプライアンス実現、までをトータルにサポートしてくれるという。 管理対象は、公開IPアドレスおよび内部IPアドレスで、内部を管理する場合は、専用のスキャナアプライアンスをユーザー企業内に設置する形となる。Courtot氏は「単一顧客でスキャナアプライアンスを52カ国・223台導入しているユーザーがおり、すべてのIPを3カ月未満で評価した実績がある」と、グローバルに展開してきた拡張性が強みであると述べた。 サービスラインアップは、大規模な分散環境向けの「QualysGuard Enterprise」、中小規模向けの「同 Express」、ならびにPCIコンプライアンスの確立と保証をめざす組織向けの「同 PCI」など。コンポーネントとしては、「Vulnerability Manager(脆弱性管理)」「PCI Manager」「Policy Compliance Manger(ポリシーコンプライアンス管理)」などが提供される。Policy Compliance Mangerでは、脆弱性管理とシームレスに連動して、COBIT、ISO、ITIL、米SOX法などのフレームワークや規制にマッピングした形でのネットワーク評価・分析が可能だ。今後は日本版SOX法対応なども予定している。 年間サブスクリプションで、IPアドレス数に応じた課金形式。参考価格としては、Express版・外部IPアドレス3つまでで22万4250円/年。Express版・外部IPアドレス4つまでのほか、アプライアンス込みで内部IPアドレスも調査できるモデルが約40万円/年とのこと。
■ URL クォリスジャパン株式会社 http://www.qualys.jp/
( 川島 弘之 )
|
