米nCircleのリエゾンマネージャ、マーク・ガスマン氏は、Interop Tokyo 2005のセキュリティパビリオンで行われた講演の中で、脆弱性管理の効用を説明した。
「より効率的なセキュリティアーキテクチャを実現していくには、資産やエンドポイント(端末)の情報が必要だ」――脆弱性管理システム「nCircle IP360」を開発、提供する米nCircleのリエゾンマネージャ、マーク・ガスマン氏は、Interop Tokyo 2005のセキュリティパビリオンで行われた講演の中でこのように述べた。
Interopの会場を見渡しても分かるとおり、市場にはさまざまなセキュリティ製品があふれているが、「アラートなどの情報が多すぎて、どう処理したらいいか分からないというクレームもある」とガスマン氏。
これに対しnCircle IP360は、ネットワーク内に存在する情報資産とそこに存在する脆弱性の情報を管理することで、リスクの計算と、プロセスを通じたリスクの削減を支援するという。
というのも、リスクを削減していくには、「たしかここにはこの端末がつながっているはず」といったあいまいな情報ではなく、「新鮮なネットワークのプロファイルと十分なエンドポイントの情報」(ガスマン氏)が不可欠だからだ。nCircle IP360は、端末が搭載するOSだけでなく、その上で稼動しているアプリケーションやサービス、ネットワークトポロジといった情報までを収集することで、企業それぞれのリスクを把握し、対処していけるよう支援するという。
ひいてはこれが、さまざまな法規制へのコンプライアンスを支援するという。現に米国では、米企業改革法への準拠を目的にnCircle IP360を導入したケースがあるということだ。
また、nCircle IP360の情報を不正侵入検知/防御システム(IDS/IDP)と連動させれば、誤検出を大幅に減らして管理者の手間を減らせるし、あらかじめカスタマイズしたシグネチャを渡すことで効果的な防御が可能になる。さらに、脆弱性情報を他のセキュリティ情報管理システム(SIM)や資産管理ツール、パッチ管理ツールなどと連携させることで、さまざまな使い方が広がるとした。
ガスマン氏によるとnCircleでは、今年夏をめどにnCircle IP360と、サービス管理システム「Remedy」との統合を実現し、トラブルチケットの受け渡しを行えるようにするほか、APIの公開などを予定しているという。
nCircle IP360は国内では、京セラコミュニケーションシステム(KCCS)が販売している。
Copyright © ITmedia, Inc. All Rights Reserved.