ISS、アノーマリ検知でコンプライアンス支援へ

インターネット セキュリティ システムズ（ISS）は2005年の業績見通しを明らかにするとともに、2006年の製品ロードマップを発表した。

[高橋睦美，ITmedia]

　インターネット セキュリティ システムズ（ISS）は12月14日、2005年の業績見通しを明らかにするとともに、2006年の製品ロードマップを発表した。ソフトウェアベースのIDS（不正侵入検知システム）から、アプライアンス製品「Proventiaシリーズ」やマネージドセキュリティサービス（MSS）への注力をさらに進めるほか、日本版SOX法への対応を支援する製品をリリースしていく方針だ。

　同社の代表取締役社長を務める林界宏氏によると、2005年度の売上高予想額は前年比19％増の53億600万円、経常利益は55％増の9億6500万円に達する見込みだ。中でも大きな割合を占めているのはアプライアンス製品。2005年第3四半期を見ると、ライセンス売り上げのうち79％を占めるまでに至っている。また、前年同期に比べ最も成長したのは監視サービスをはじめとするMSSで、前年同期比58％増の5億5700万円に達した。

　2006年も引き続き、Proventiaシリーズの販売に力を入れていく。現在主力の不正侵入防御システム（IPS）「Proventia Gシリーズ」に加え、VPNやアンチウイルスといった機能も統合した一体型のセキュリティアプライアンス「Proventia Mシリーズ」の販売を、企業の支社や地方拠点向けに拡大していく方針だ。

　というのも、企業本社側ならばファイアウォールやアンチウイルス、IPSといったセキュリティ対策に1000万円単位で潤沢に投資することも可能だが、各拠点で同じように機器を導入することは難しい。最小構成で20万円からというProventia Mシリーズならば、数十人規模のブランチオフィスでも、高い投資効果で対策を実現できるという。

　また、2006年第1四半期には、SIPやH.323といったプロトコルに対応したセキュリティ製品を提供し、VoIP環境向けのセキュリティ対策を強化するほか、ソフトウェアベースの脆弱性検査ツール「Internet Scanner」をアプライアンス化して提供する。

　さらに、SOX法をはじめとする法規制コンプライアンスを支援する製品として、アプライアンス型の「Anomaly Detection」製品を投入する。「例えば経理担当者が人事関連データにアクセスするなど、本来あるべき姿とは異なるアクセスを検出し、アラートを出す製品」（林氏）といい、アクセスポリシーの違反行為を把握できるようにする。

　林氏は、「2005年は個人情報保護法対応で追い風が吹いた一年だった」と総括。アンチウイルスやファイアウォールを導入すれば安全だという考え方に限界が見え、「自分の責任でどのようにリスクマネジメントを行っていくかを考えるようになった元年だ」とした。続く2006年は、SOX法をはじめとするコンプライアンス対応に対する需要が高まり、ひいては「内部統制を実現するための規定やプロシージャ、監査などが必要になる。そこでは財務監査だけでなくITも大きな比重を占める」という。

　さらに2006年上半期中には、ホスト型IDSの「Proventia Server」や「Proventia Desktop」に、未知のウイルスを検出できる新技術「Virus Prevention Technology」を組み入れて提供する計画だ。仮想メモリ上でコードを実行し、安全かどうかを判別する技術で、定義ファイルなどのアップデートを行わずとも悪意あるコードに対処できるという。