住商情報システムは5月16日、米Blue Lane Technologiesと総販売代理店契約を締結し、同社のセキュリティパッチエミュレータ製品「PatchPoint」を同日より販売開始すると発表した。
PatchPointは、未パッチサーバのフロントエンドに導入するアプライアンス製品だ。サーバソフトウェアベンダーからリリースされるセキュリティパッチを同製品内でエミュレートし、OSやアプリケーションなどのぜい弱性を防ぐ。
通常サーバにセキュリティパッチを適用する場合、稼働しているアプリケーションに悪影響がないか確認する必要があり、動作検証が必要だ。そのため、パッチが公開されても即座に適用できず、一定期間ぜい弱性が放置されることになる。また、パッチでアプリケーションに不具合が生じる場合はパッチが適用できず、ぜい弱性を放置することになるほか、Windows NT Server 4.0などメーカーのサポートが終了した後のOSやアプリケーションは、パッチがリリースされないなどの問題がある。
Blue Lane Technologies 社長 兼 CEOのJeff Palmer氏「こうした事情で、パッチがリリースされてもすぐに適用できないことがある。PatchPointを使えば、サーバのフロントエンドでぜい弱性を防ぐため、数百台の未パッチサーバを1台で守ることができる」と、Blue Lane Technologies 社長 兼 CEOのJeff Palmer氏は説明する。
PatchPointには、各ベンダーからリリースされるパッチに対応したBlue Lane独自のパッチ「Inline Patch」が実装されており、ネットワークの攻撃パケットに対してベンダーパッチと同様の処理を施す。対応アプリケーションは、WindowsやRed Hat LinuxおよびSUSE Linux、SolarisといったOSはもちろん、データベースやメールサーバ、ウェブサーバ、アプリケーションサーバなどさまざまだ。
仮想的にパッチをあてるという点では、インターネット セキュリティ システムズ(ISS)の提供する「Virtual Patch」などと考え方が似ているが、Palmer氏は「ISSとはアプローチの仕方が違う」という。「ISSは、パターンマッチングによって攻撃を防御する。PatchPointは、ぜい弱性の本質が何なのかを調べた上で、穴そのものを防ぐという考えだ。パターンマッチングでは、さまざまな攻撃のケースに対してシグネチャを作成しなくてはならず、対応しきれない部分も出てくるが、穴を防いでしまえば、攻撃のパターンを問わずにサーバが守れる」(Palmer氏)
Palmer氏によると、米国および欧州ではすでに2005年より同製品を販売開始しており、数百台の販売実績があるとのことだ。日本国内での初年度の販売目標は100台を見込んでいる。
PatchPointの導入には、「PatchPointゲートウェイ」と、ゲートウェイの設定や管理、レポート機能などを持つ「PatchPointマネージャー」が必要だ。PatchPointゲートウェイの価格は571万9000円からで、PatchPointマネージャーの価格は142万2000円からとなっている。
