テナブルネットワークセキュリティは、企業内の端末やネットワークに含まれるぜい弱性を発見・監視するセキュリティ製品「SecurityCenter CV」の最新バージョンの提供を開始した。同社が開発するぜい弱性スキャナーソフト「Nessus」の運用を効率化するツールで、国内総代理店の東陽テクニカを通じて販売する。
富田隆一
コンサルティング
エンジニア Nessusは、PCやサーバー、ネットワーク機器などをスキャンすることで、セキュリティパッチが適用されていない端末や、設定の不備で危険な状態になっているネットワークなどがないかどうかをチェックするセキュリティソフト。SecurityCenter CVは、CV(Continuous View)の名称が示す通り、Nessusによる継続的な監視を可能にするもので、ぜい弱性スキャンの自動化、複数スキャナーの統合管理、ログの蓄積・分析、ぜい弱性対応のワークフロー管理といった機能を搭載している。NessusとSecurityCenter CVを導入することで、IT管理者は自社の情報システムに含まれるぜい弱性をリストアップし、重篤度の高い順に対応にあたることが可能となる。
SecurityCenter CVには、定期的な端末のスキャン機能に加え、ネットワーク上のトラフィックを常時監視することでぜい弱性や不正アクセスを発見する、「PVS(パッシブぜい弱性スキャナ)」と呼ばれるセンサ機能が含まれている。端末へのログインやシステムの改変を行わなくてもぜい弱性を発見することができるので、SIerはアプライアンスに仕立てたPVSをユーザー企業に一定期間設置し、ユーザーにぜい弱性の存在を認識してもらったうえでSecurityCenter CVの本格導入を促すといった提案も可能になる。
また、遠隔地にある複数のPVSを本部から管理・監視できるので、法人向けの通信事業者や、企業のシステム運用を請け負うマネージドサービス事業者が、顧客向けサービスの充実を図るために活用できる。
テナブルネットワークセキュリティの富田隆一・コンサルティングエンジニアは、「システムのぜい弱性は、セキュリティの“運用”という観点で継続的に確認・監視していくことが重要」とアドバイスし、SecurityCenter CVはぜい弱性の発見のみならず、問題の解消や継続監視といったプロセスを策定し、それを確実に実行するための機能を有している点を製品の優位性として強調している。(日高彰)
