| エンタープライズ:トピックス | 2002年5月14日更新 |
先端技術研究所,米クオリス開発のファイアウォール脆弱性監査サービスを発表
 |
|
|
|
QualysGuard for Check Pointは,チェック・ポイント・ソフトウェア・テクノロジーズのファイアウォール製品「FireWall-1/VPN-1」に対応した,リアルタイムの脆弱性監査サービス。FireWall-1/VPN-1のルールを変更した際には,インターネットを通じて遠隔からスキャンを行い,セキュリティホールを検査する。開発元のクオリスでは,チェック・ポイント製品との親和性を保証するパートナープログラム,「OPSEC」の認定を受けている。
同サービスを利用するには,自社の管理サーバなどに,「QualysGuard Firewall Plug-In」をインストールする必要がある。このプラグインがFirewall-1/VPN-1のルール変更を検知すると,クオリスのデータセンター側にあるQualysGuardおよびPolicy Analysis Processと交信し,ファイアウォールと,それが保護するホストのセキュリティを評価する仕組みだ。
特徴としては,脆弱性データベースではなく,侵入者の立場からの擬似攻撃を通じてセキュリティをチェックするため,データの定期的な更新といった作業が必要ないこと,作業はクオリス側で行われるため,運用や保守に関するコストが必要ないことが挙げられる。
同サービスは,監査回数無制限の年間サービスとして提供される。スケジューラを用いた定期的な監査も可能だ。なお先端技術研究所では,QualysGuardの無償体験サービスを,同社Webサイトで提供している。
関連リンク
[ ITmedia]
