システムをホワイトリストで「固めて」保護、米Solidcore

コスモシステムは、米Solidcore Systemsが開発したホワイトリスト方式のセキュリティ対策／変更管理システム「S3 Control」の販売を開始した。

[高橋睦美，ITmedia]

　コスモシステムは3月1日、米Solidcore Systemsと販売代理店契約を結び、同社が開発したセキュリティ対策／変更管理システム「S3 Control」の販売を開始した。

　S3 Controlは端的に言えば、システムを「固めてしまう」ことにより、予定にない変更やコード実行を防ぐソフトウェアだ。重要なサーバやアプライアンスのほか、管理下に置きたいクライアント端末などにS3 Controlのエージェントを導入すると、メモリ空間とディスクの両方がリアルタイムに監視され、あらかじめ「ホワイトリスト」で指定されたもの以外のコード実行が検出、阻止される。

　許可されていないコードとしては、ウイルスやゼロデイ脆弱性を狙った攻撃といった外部からのアタックはもちろん、内部関係者による変更も該当する。それも、意図的な変更のみならず、勘違いによる操作ミスやフリーツールのインストール、パッチ適用作業など、ポリシーに定められていない動作は、意図的であろうとそうでなかろうとすべて該当する。こうした動作を排除する結果として、システムの安定性／可用性を高め、セキュリティの確保につなげる仕組みだ。

　さらに、多数のサーバが動作するような大規模な環境では、管理サーバを追加することにより、変更管理プロセスの導入につなげることが可能という。

　米Solidcore Systemsのマーケティング担当バイスプレジデント、ボブ・ヴィライティス氏によると、「システムダウンの60〜80％は、間違った変更によって引き起こされている」と述べた。

Solidcore Systemsのマーケティング担当バイスプレジデント、ボブ・ヴィライティス氏

　これに対しS3 Controlでは、いつ、誰が、どのような変更を行ったかを把握し、ポリシーに反する「望ましくない」変更を防止することができるという。また、トラブルチケットシステム「Remedy」のほか、HP、IBMやBMCソフトウェアといったサードパーティが提供するシステム管理ツールと連携することで、許可なく重要なシステムに対し変更が加えられるような事態を防ぐ。

S3 Controlの管理インタフェース。変更履歴の確認や検索などが行える

　例えば米Webexでは、S3 ControlとRemedyを連動させて変更管理プロセスを確立した。通常はS3 Controlによってサーバ群に対する変更をロックしておくが、Remedyからチケットが発行され、承認された場合にのみロックが自動的に解除され、その間にトラブルシューティングを行う。一連の変更履歴はレポートとして記録され、後の監査／追跡に利用可能だ。この結果Webexでは、トラブルシューティングに要する時間を短縮できたほか、アップタイムとサービスレベルの向上を実現できたという。

　両者がもう1つ有望視している市場が、組み込み機器やWindows NT 4.0などで動作しているレガシーシステムの保護だ。こうした環境では往々にしてパッチが提供されないか、されてもシステムの安定稼働が重視される以上、適用されないことが多い。ウイルス対策ソフトの導入も、システムリソースを考慮すると困難だ。S3 Contorlはこうした環境を同じように「固める」ことで、攻撃コードの実行を防ぎ、手間をかけずにセキュリティ対策を実現するという。

　価格は、基幹サーバなどを対象とした場合、1エージェント当たり20万円から。組み込み機器やクライアントPCへの導入については別体系のライセンスを用意し、OEM提供も検討しているという。