ニュース
東芝ITサービス ホスト型診断の必要性をアピール ネットワーク型との組み合わせがカギ
2008/10/20 21:10
週刊BCN 2008年10月20日vol.1256掲載
「ネットワーク型は基本的にハッカーの視点から診断するもの。そのため、擬似的にアタックするのが一般的だ。しかし、ハッカーの視点で診断していることは、あまり知られていないのが実状」と指摘するのは、同社の櫻井俊郎・サポート&サービス統括部設計部長だ。セキュリティメーカーが積極的に提供しているネットワーク型診断ツールなどはネットワークやアプリケーション、ミドルウェアなどの診断を売りとしている。その半面、OSやアカウントの設定などサーバーの診断に関しては得意とはいえない。そうした点から、「ホスト型診断が必要」と訴えているのだ。
最近では外部の脅威よりも内部からの情報漏えい事件が相次いでいる。そもそも情報漏えいの原因は、(1)簡単なパスワード設定で推測され、成りすましで侵入を許してしまう(2)不用意な過剰アカウントで担当者以外が情報を操作できる(3)モバイルなどで外部からアクセスできる──などによるもの。「セキュリティレベルは時間とともに劣化する。ネットワーク型とホスト型の両方を導入することで、ユーザー企業は最適なセキュリティレベルを保てるようになる」というのが同社の考えだ。
ホスト型診断として、同社では「セキュドック」を製品化している。同製品は、診断から診断結果ファイルの生成、レポート作成までを簡単操作で短時間のうちに済ませることが特徴。「おそらく、SIerのなかには診断結果までは短時間で行えるとしても、レポート作成に時間がかかるケースも多いのではないか。ユーザー企業にメリットを与えることに加え、SIerのビジネスにとっても有効なのではないか」とみている。
- 1