 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
東芝ITサービスが説明会開催、ホスト型診断ツールの必要性をアピール |
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
ITシステムのセキュリティレベルは、対策直後は高くても、例えば、退職者アカウントの消し忘れや作業ミスが起こったり、新しい攻撃が発生したり、といったことから、時間とともに低くなってくる。このため、定期的に脆弱性の診断を行って改善を加えていく必要があり、脆弱性の診断ツールもよく使われるようになった。しかし、サポート&サービス統括部 設計部の櫻井俊郎部長によれば、“診断ツール”に落とし穴があるのだという。 脆弱性診断ツールには、ネットワーク越しにサーバーの状態をチェックする「ネットワーク型」と、サーバー上でプログラムを実行する「ホスト型」の2種類が存在するが、「一度にたくさんのサーバーを検査できることから、圧倒的にネットワーク型が多く使われている」(櫻井氏)。ネットワーク型は、外部から検査をする性質上、ネットワーク、アプリケーション、ミドルウェアといったレイヤをくし刺しにしてチェックできる点がメリットとなっている。ところが、OSの細かな部分のチェックには向かないほか、ネットワーク経路やサーバー自身の設定を変更する必要がある点などを櫻井氏は問題として指摘。OS周りの詳細な設定項目チェックが得意なホスト型と、ネットワーク型の双方を組み合わせなければ、適切な検査を行えないのではないかと主張する。 東芝ITサービスが行った調査によれば、約6割の回答者が、診断ツールに目的に応じた種類や特性があることを認識していないとのこと。近年、情報漏えい対策へ取り組む企業が増えていながら、情報漏えい自体はいっこうになくならない現状は、こうしたことも一因ではないかと指摘し、両形式を組み合わせた柔軟な検査の必要性を訴えた。 実際の製品では、ネットワーク型で、IBM(旧ISS)のInternet Scanner、GFI SoftwareのLANguard、eEyeのRetina、nCircleといった著名な検査ツールが存在するものの、実は、ホスト型ではパッケージ化された製品はあまり多くないという。もちろん、まったくないわけではないが、そのほとんどは、「SIerがノウハウをソフト化しているケース」(櫻井氏)で、こうした製品では、あくまでもSIerの技術者がレポートを作成する材料として使われているため、ユーザーが直接使うのは難しいとのこと。そこで東芝ITサービスでは、ユーザーからの強いニーズもあって、ホスト型のセキュリティ診断ツール「セキュドック」を製品化したという。
同社では、こうしたメリットをアピールして、製品をいっそう拡販していきたい考えで、引き続き、ホスト型ツールの必要性を訴えていくとしている。
■ URL 東芝ITサービス株式会社 http://www.it-serve.co.jp/ ■ 関連記事 ・ 東芝ITサービス、マルチOS対応やスケーラビリティを強化したセキュリティ診断ツール(2008/04/03)
( 石井 一志 )
|
