安易なパスワード設定やパッチが適用されていないマシンを見つけ出す「セキュリティ99パック」
| 【国内記事】 | 2002.4.10 |
日新電機は4月15日より,ユーザーのアカウントやパスワード設定,OSに対するパッチの適用状況といった基本的なセキュリティ状況をチェックし,その後の対策に結びつけるためのソフトウェア,「セキュリティ99パック」の販売を開始する。
既に使われていないのにそのままになっているユーザーアカウントや安易なゲストアカウント,容易に推測できたり,辞書に載っている単語そのままのパスワード,そしてパッチが適用されないまま運用されているマシン――これらはシステム攻撃者にとって絶好のターゲットとなっている。セキュリティ99パックは,こうした安易な設定や運用を見つけ出し,改善を促すためのソフトウェアだ。
同製品では,「アカウント情報チェックポリシー」「パスワードチェックポリシー」「OSパッチチェックポリシー」というポリシー定義ファイルに沿って,対象マシンにおけるこうした設定をチェックする。検査後には,検出結果に対する対応策が表示される仕組みだ。
さらに深くシステムを監査し,システムの安全性を高めたいという場合には,セキュリティポリシーの国際規格である「BS7799」や「ISO/IEC17799」に沿って基本的な監査項目全般についてチェックを行うこともできる。また,マイクロソフトのWebサーバ「Internet Information Server/Service(IIS)」に特化して,脆弱性をチェックする「IISセキュリティ設定チェックポリシー」も含まれている。
セキュリティ99パックは,6月30日までの期間限定で販売される。予算や人員が限られている中小規模企業でも導入しやすいよう,価格は9万8000円とし,Webでのオンライン販売も行われる予定だ。
ただし,対象マシン数や使用期間は限定される。対象OSはWindows NT/2000で,いずれかのOSを搭載したマシン1台分の監査のみ有効となる。また製品の使用期限は,購入日より90日間だ。
同社では合わせて,セキュリティ99パックを利用して基本的なセキュリティチェックを行った後のさらなる支援を目的に,コンサルテーションサービスなども提供していく。
関連リンク
[ ITmedia]
