「最大の問題はリソース不足」,米セキュリティフォーカスのCEO,ウォン氏
| 【国内記事】 | 2002.2.26 |
「脆弱点に関する情報の公表を遅らせることは,だれの得にもならない。ベンダーは,脆弱点に関する情報をいつ発表するかに気を使うよりも,より安全なソフトウェア開発に力を入れるべきだ」――2月26日,来日した米セキュリティフォーカスのCEO(最高経営責任者),アーサー・ウォン氏はこのように語った。
セキュリティフォーカスは,セキュリティ情報を取り扱うメーリングリスト「Bugtraq」やセキュリティ情報ポータル「Security Focus Online」の運営を行っている。
同社はまた事業として,顧客システムに合わせてカスタマイズした形でセキュリティ情報を提供する「SIA(Security Intelligentce Alert)」や,顧客システムに設置したIDS(侵入検知システム)とセンサーから得られた情報を基に,攻撃の兆候や動向をいち早く警告する「ARIS Threat Management System」といったサービスも展開している。
同氏の来日は,セキュリティフォーカスとネットワークセキュリティテクノロジージャパン(NST-Japan)との提携を機に実現したものだ。NST-Japanは今回の提携を基に,今年4月より,SIAとARISという2つのセキュリティサービスを日本語化して提供する計画である。
情報提供を通じて管理者の負担を削減
ウォン氏は,「新しく発見される脆弱点の数は,1998年から2000年にかけて毎年2倍のペースで増加している。2002年にはおそらく,新たな脆弱性が毎週50個というペースで発見されるのではないかと予測している」と述べた。
その結果,「システム管理者やセキュリティ管理者は,関連情報の収集に毎日2時間以上を費やしており,本来力を注ぐべきパッチ適用や修正,再設定といった作業に専念できない」と同氏は指摘。クリティカルなセキュリティ情報を提供する同社のサービスによってその手間を省くことができ,管理者は問題解決に集中できるようになるとした。
SIAは,顧客システムの構成に応じて必要な情報と適切なアラートを提供するサービス。マイクロソフトのIIS(Internet Information Server)ベースのシステムならば,それに関する情報のみを,UNIXベースのシステムならばUNIXに関連する情報のみを提供するといった具合に,柔軟にカスタマイズできる点が特徴だ。
一方ARISは,既存のIDS製品と,同社が提供するWebベースのクライアントソフト「ARIS Analyzer」を組み合わせて実現されているサービスだ。世界152カ国,1万以上に上る顧客システムから収集した情報を基に,新たな攻撃の予兆やトレンドを判断し,対処策を添えて警告する。ARISでは,IDS自身が持つシグネチャベースの検知機能に加え,トラフィックパターンの分析を基に不正な攻撃を予測し,警告を発するという。
「ARISは台風監視システムに例えることができる。われわれは台風が発生した時点からそれを監視し,どの方向に動くかを予測し,警告する。管理者は台風が上陸する前に準備を行うことができる」(ウォン氏)。
なお説明によれば,ARISはRealSecure/BlackICE(ISS)やSnortのほか,シスコシステムズ,シマンテックなどが提供する8種類の製品と連動可能だ。専用クライアントソフトのARIS AnalyzerはWeb上からダウンロードできる。同社では今後,IDS製品にARIS Analyzerを統合するよう,ベンダー各社に働きかけていく方針という。
NST-Japanはセキュリティフォーカスとの提携に基づき,SIA,ARISの両サービスを日本語化して提供していく。米国から提供される情報のうち,日本語環境に関係ないものは除いた形で,1日3回(朝,午後,夜)のペースで情報提供を行う計画だ。サービス料金は米国の価格に準じるという。ARISは2シートにつき年額4万9995ドル,SIAは1シートにつき年額5000ドルで提供されている。
一連のサービスでは,新たな脆弱点や攻撃に関する情報,その解決策までは提供されるが,パッチ適用や設定変更といった作業まではカバーされない。
これに対しウォン氏は「最大の問題は,セキュリティ対策のためのリソースが不足していること。セキュリティ情報を提供することで,管理者は重要な作業に集中できる」と回答した。
 |
| 「最大の問題はリソース不足」とするウォン氏 |
「われわれ自身でコンサルティングサービスは提供しない。だが,今回提携したNST-Japanのほか,ファウンドストーンやクォリスといったパートナー,さらにファイアウォールやIDSのベンダーと補完し合うことができる」(ウォン氏)
なお明日には東京・霞ヶ関東京會舘にて,ウォン氏のほか,米セキュリティフォーカスのライアン・ラッセル氏らによるセミナー「世界的なネットワークセキュリティの動向と最新技術」が開催される。
関連リンク
[高橋睦美 ,ITmedia]
