ネットワーク越しに遠隔からサーバーの状態をチェックするネットワーク型のセキュリティ診断が主流になっているなか、サーバー上でサーバーの状態を調べるホスト型診断の必要性はあるのだろうか。東芝ITサービス(石橋英次社長)は、このほど説明会を開き、管理者の視点が強いホスト型の必要性をアピール。セキュリティレベルの追求には、ネットワーク型との組み合わせが最適ともしている。

 「ネットワーク型は基本的にハッカーの視点から診断するもの。そのため、擬似的にアタックするのが一般的だ。しかし、ハッカーの視点で診断していることは、あまり知られていないのが実状」と指摘するのは、同社の櫻井俊郎・サポート&サービス統括部設計部長だ。セキュリティメーカーが積極的に提供しているネットワーク型診断ツールなどはネットワークやアプリケーション、ミドルウェアなどの診断を売りとしている。その半面、OSやアカウントの設定などサーバーの診断に関しては得意とはいえない。そうした点から、「ホスト型診断が必要」と訴えているのだ。

 最近では外部の脅威よりも内部からの情報漏えい事件が相次いでいる。そもそも情報漏えいの原因は、(1)簡単なパスワード設定で推測され、成りすましで侵入を許してしまう(2)不用意な過剰アカウントで担当者以外が情報を操作できる(3)モバイルなどで外部からアクセスできる──などによるもの。「セキュリティレベルは時間とともに劣化する。ネットワーク型とホスト型の両方を導入することで、ユーザー企業は最適なセキュリティレベルを保てるようになる」というのが同社の考えだ。

 ホスト型診断として、同社では「セキュドック」を製品化している。同製品は、診断から診断結果ファイルの生成、レポート作成までを簡単操作で短時間のうちに済ませることが特徴。「おそらく、SIerのなかには診断結果までは短時間で行えるとしても、レポート作成に時間がかかるケースも多いのではないか。ユーザー企業にメリットを与えることに加え、SIerのビジネスにとっても有効なのではないか」とみている。