|
サポート&サービス統括部 設計部の櫻井俊郎部長
|
|
両診断ツールの特性
|
東芝ITサービス株式会社は10月3日、脆弱性診断ツールに関する説明会を開催した。
ITシステムのセキュリティレベルは、対策直後は高くても、例えば、退職者アカウントの消し忘れや作業ミスが起こったり、新しい攻撃が発生したり、といったことから、時間とともに低くなってくる。このため、定期的に脆弱性の診断を行って改善を加えていく必要があり、脆弱性の診断ツールもよく使われるようになった。しかし、サポート&サービス統括部 設計部の櫻井俊郎部長によれば、“診断ツール”に落とし穴があるのだという。
脆弱性診断ツールには、ネットワーク越しにサーバーの状態をチェックする「ネットワーク型」と、サーバー上でプログラムを実行する「ホスト型」の2種類が存在するが、「一度にたくさんのサーバーを検査できることから、圧倒的にネットワーク型が多く使われている」(櫻井氏)。ネットワーク型は、外部から検査をする性質上、ネットワーク、アプリケーション、ミドルウェアといったレイヤをくし刺しにしてチェックできる点がメリットとなっている。ところが、OSの細かな部分のチェックには向かないほか、ネットワーク経路やサーバー自身の設定を変更する必要がある点などを櫻井氏は問題として指摘。OS周りの詳細な設定項目チェックが得意なホスト型と、ネットワーク型の双方を組み合わせなければ、適切な検査を行えないのではないかと主張する。
東芝ITサービスが行った調査によれば、約6割の回答者が、診断ツールに目的に応じた種類や特性があることを認識していないとのこと。近年、情報漏えい対策へ取り組む企業が増えていながら、情報漏えい自体はいっこうになくならない現状は、こうしたことも一因ではないかと指摘し、両形式を組み合わせた柔軟な検査の必要性を訴えた。
実際の製品では、ネットワーク型で、IBM(旧ISS)のInternet Scanner、GFI SoftwareのLANguard、eEyeのRetina、nCircleといった著名な検査ツールが存在するものの、実は、ホスト型ではパッケージ化された製品はあまり多くないという。もちろん、まったくないわけではないが、そのほとんどは、「SIerがノウハウをソフト化しているケース」(櫻井氏)で、こうした製品では、あくまでもSIerの技術者がレポートを作成する材料として使われているため、ユーザーが直接使うのは難しいとのこと。そこで東芝ITサービスでは、ユーザーからの強いニーズもあって、ホスト型のセキュリティ診断ツール「セキュドック」を製品化したという。
|
セキュドック利用の流れ
|
このツールは、診断対象となるPC/サーバー上で実行すると、10秒ほどで自動的に診断結果ファイルを生成。これをレポート作成ツールへインポートするだけで、Word/Excel形式のレポートが自動的に作成されるという。また、インストールが不要な点、誰でも簡単に実行できる点も特徴で、PC上へプログラムをコピーし、ダブルクリックしてツールを立ち上げた後は、6回クリックするだけで診断結果ファイルが出力される。この際、レジストリの変更も一切行わず、テンポラリの作業領域もツール終了時に削除されるので、余計な痕跡も残さない。
同社では、こうしたメリットをアピールして、製品をいっそう拡販していきたい考えで、引き続き、ホスト型ツールの必要性を訴えていくとしている。
|
|
レポートのサンプル
|
レポートでは、項目別に詳細な情報も解説してくれる
|
■ URL
東芝ITサービス株式会社
http://www.it-serve.co.jp/
■ 関連記事
・ 東芝ITサービス、マルチOS対応やスケーラビリティを強化したセキュリティ診断ツール(2008/04/03)
( 石井 一志 )
2008/10/03 18:15
|