プロが使う脆弱性検査ツール「Retina」を企業に、ブロードとBeyondTrustが販売提携

米国防総省や大企業での採用実績が多い脆弱性管理製品「Retina」の企業版をブロードが発売した。

[ITmedia]

Retina CSで脆弱性検査が可能なシステムの一例。連携可能なIT運用管理ツールの種類も豊富だという

　ソフトウェア販売のブロードは11月16日、米BeyondTrustが開発する企業向け脆弱性検査・管理ソフトウェア製品「Retina Compliance and Security（Retina CS）」を発売した。今年度中に大企業や中堅企業など10社の採用を見込む。

　Retina CSは、BeyondTrustが今年8月に買収した米eEye Digital Securityで長年開発・提供されてきた脆弱性検査ツール「Retina」をベースに、脆弱性の検出や管理、保護やリスク分析、レポート機能などを備える。Retinaは米国防総省が900万のインターネットプロトコル（IP）の保護に利用するなど、政府機関や大企業を中心に採用実績がおり、セキュリティのプロフェッショナルが利用するツールとして定評がある。

　eEye創業者でBeyondTrustの最高技術責任者を務めるマーク・メイフレット氏は、記者会見の場で「企業システムの脆弱性を悪用するサイバー攻撃が激化し、この対応がますます重要になっている。年間に数千件規模の脆弱性報告があるものの、サイバー攻撃に使われるのは4.7％に過ぎない。膨大な情報から優先すべき情報を見つけるは管理者にとって難しく、Retina CSで支援したい」と説明した。

ライフサイクルに基づいた脆弱性管理のイメージ

　同氏によるとRetina CSは、脆弱性の検査と管理を通じてライフサイクルに基づいたシステムやソフトウェアの安全性向上を支援することに主眼を置いているという。脆弱性のスキャンは、ネットワーク経由でPCやサーバ、ネットワーク機器、MFPなどのオフィス機器、SCADA（制御系システム）、モバイル機器、クラウド環境の仮想マシンなどを対象に実施。検出した脆弱性の状況を一元的に管理する。

　マイクロソフトのWSUSやアプリケーションベンダーと連携して、ベンダーから提供されているパッチをRetina CSが入手し、対象システムに適用できるほか、パッチ適用が難しい場合には脆弱性を悪用する通信の検知や遮断も行う。レポート機能では脆弱性悪用のコードの出現や実際の攻撃の発生状況などを管理者に通知したり、パッチ適用が急がれるなど優先的に対処すべき脆弱性を通知する。特にクラウド上などの仮想化システムの脆弱性検査ができるのは、現状ではRetinaのみだという。

BeyondTrustのマーク・メイフレットCTO

　ブロード代表取締役の姫野惠吾氏は、「近年は制御系システムでも汎用OSが利用されるなど、企業のITシステムにおける脆弱性対策がこれまで以上に求められている。セキュリティ業界で実績のあるツールを日本の企業に提供していく」と語った。

　メイフレット氏は「ホワイトハッカー」としても知られ、国内外のセキュリティカンファレンスでの講演実績も多い。年に数回のペースで来日しており、国内のセキュリティ技術者との交流も深いという。日本のサイバーセキュリティの現状について、「日本を訪れるようになって10年近く経つが、ここ数年の間に日本でもサイバー攻撃の脅威が非常に深刻な事態になった。脆弱性対策へ真剣に取り組む企業も1年ほど前からようやく増えてきた」と話している。