CAとISS、システムパッチ適用時のリスク管理を図る共同ソリューションを発表

コンピュータ・アソシエイツとインターネットセキュリティシステムズは、「Unicenter」と「Proventia」を連携したソリューション「アドバンスド リスクマネジメント（ARM）」を共同展開していくと発表した。

[ITmedia]

　コンピュータ・アソシエイツとインターネットセキュリティシステムズは、両社のシステム運用管理ソフト「Unicenter」とIPS（不正侵入防御）アプライアンス「Proventia」を連携したソリューション「アドバンスド リスクマネジメント（ARM）」を発表した。

　一般に、24時間稼働するアプリケーションサーバやメールサーバなどの無停止システムでは、システム停止を伴うセキュリティパッチの適用が難しい。また、パッチを適用できない期間の効果的なシステムの保護方法がなく、脆弱性診断ではリスク回避の状況が把握できないことがシステム運用上の課題となっている。そこでARMでは、パッチ配布に伴うテスト期間の防御策として、仮想的にセキュリティホールを塞いでパッチが適用されている状況を作り出すProventiaの「Virtual Patch」機能を利用し、Unicenter側でシステムのリスク管理を行うことで、パッチ適用に関するシステム運用の問題解消を図る。

　ARMでは、主に（1）パッチ管理、（2）障害監視とキャパシティプランニング、（3）サービスデスク、の3つの機能を提供する。

　（1）では、MBSA（Microsoft Baseline Security Analyzer）のシステム脆弱性情報を基にProventiaのVirtual Patch機能で脆弱性を一時的に回避する間に、「Unicenter Asset Management」によるリポート作成や対象端末へのパッチの一斉配布を行う。（2）は、「Unicenter Network and Systems Management」を使ってProventiaの稼働状況をグラフィカルにマップ表示し、ポートの死活監視や障害ログを視覚的に把握する。（3）は、保守面で（1）における一連の情報と作業内容をITILに準拠した「Unicenter ServicePlus Service Desk」で管理、パッチをどこに適用したかを記録することで対応状況や責任を明確化するというもの。

　両社はARMについて、共同で営業活動や共催セミナーなどのマーケティング活動を実施する。また、両社の製品群を組み合わせた別のセキュリティ／システム管理ソリューションについても共同展開を継続する予定だという。