「数百台の未パッチサーバを1台のアプライアンスで守る」--Blue Laneのパッチエミュレータ

藤本京子(編集部)

2007-05-16 14:00

 住商情報システムは5月16日、米Blue Lane Technologiesと総販売代理店契約を締結し、同社のセキュリティパッチエミュレータ製品「PatchPoint」を同日より販売開始すると発表した。

 PatchPointは、未パッチサーバのフロントエンドに導入するアプライアンス製品だ。サーバソフトウェアベンダーからリリースされるセキュリティパッチを同製品内でエミュレートし、OSやアプリケーションなどのぜい弱性を防ぐ。

 通常サーバにセキュリティパッチを適用する場合、稼働しているアプリケーションに悪影響がないか確認する必要があり、動作検証が必要だ。そのため、パッチが公開されても即座に適用できず、一定期間ぜい弱性が放置されることになる。また、パッチでアプリケーションに不具合が生じる場合はパッチが適用できず、ぜい弱性を放置することになるほか、Windows NT Server 4.0などメーカーのサポートが終了した後のOSやアプリケーションは、パッチがリリースされないなどの問題がある。

Palmer氏 Blue Lane Technologies 社長 兼 CEOのJeff Palmer氏

 「こうした事情で、パッチがリリースされてもすぐに適用できないことがある。PatchPointを使えば、サーバのフロントエンドでぜい弱性を防ぐため、数百台の未パッチサーバを1台で守ることができる」と、Blue Lane Technologies 社長 兼 CEOのJeff Palmer氏は説明する。

 PatchPointには、各ベンダーからリリースされるパッチに対応したBlue Lane独自のパッチ「Inline Patch」が実装されており、ネットワークの攻撃パケットに対してベンダーパッチと同様の処理を施す。対応アプリケーションは、WindowsやRed Hat LinuxおよびSUSE Linux、SolarisといったOSはもちろん、データベースやメールサーバ、ウェブサーバ、アプリケーションサーバなどさまざまだ。

 仮想的にパッチをあてるという点では、インターネット セキュリティ システムズ(ISS)の提供する「Virtual Patch」などと考え方が似ているが、Palmer氏は「ISSとはアプローチの仕方が違う」という。「ISSは、パターンマッチングによって攻撃を防御する。PatchPointは、ぜい弱性の本質が何なのかを調べた上で、穴そのものを防ぐという考えだ。パターンマッチングでは、さまざまな攻撃のケースに対してシグネチャを作成しなくてはならず、対応しきれない部分も出てくるが、穴を防いでしまえば、攻撃のパターンを問わずにサーバが守れる」(Palmer氏)

 Palmer氏によると、米国および欧州ではすでに2005年より同製品を販売開始しており、数百台の販売実績があるとのことだ。日本国内での初年度の販売目標は100台を見込んでいる。

 PatchPointの導入には、「PatchPointゲートウェイ」と、ゲートウェイの設定や管理、レポート機能などを持つ「PatchPointマネージャー」が必要だ。PatchPointゲートウェイの価格は571万9000円からで、PatchPointマネージャーの価格は142万2000円からとなっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]