米ラピドセブンは、ぜい弱性管理・診断ソリューションの国内向け販売活動を本格化した。企業のネットワークをスキャンしてぜい弱性を検出・管理するツール「Nexpose」の最新バージョンである6.0の日本語版を、国内販売パートナーのインテリジェント ウェイブ、TISなどを通じて販売する。

 同社は2000年に創業したセキュリティ製品ベンダーで、Nexposeのほか、侵入テストツール「Metasploit」などの開発元として知られる。単にシステムの弱点を発見するだけでなく、対処の緊急性が高い深刻なぜい弱性の選別や、ぜい弱性の発見から修復までのワークフロー管理などの機能を提供できるのが特徴で、組織のITに潜むリスクを可視化し、監視と対処を継続的なサイクルとして運用していくことで、情報システムの安全性を高めていくアプローチをとっている。

 システムをスキャンしてぜい弱性を発見するソリューションは古くから存在するが、同社のコーリー・トーマスCEOは「これまでのサービスは、金融業界などで定められた監査基準などを満たすために用いられることが多かった」と指摘。そのようなソリューションでは、法令や業界ルールへのコンプライアンス対応を図ることはできても、日々新たな手法が開発されているサイバー攻撃に対して、実効性のある対策にはならないことが多いと説明する。

 それに対して同社の製品では、業務端末、サーバー、クラウドなど企業のIT資産全体から、システムの設定情報やログを動的に収集し、同社のセキュリティデータ解析エンジンを用いてリスクを評価する。管理画面では深刻度が高いぜい弱性を自動的に上位に表示し、あわせて解決策を提示するので、システム管理者がアラートの分析に忙殺されることがなく、限られた人的リソースでも、効果的なセキュリティ対策を打っていくことができるとしている。

 ラピドセブンジャパンの天戸健代表は、当初販売を注力する業界として金融や医療を挙げる。これらの業界では、情報の取り扱いに関してすでに法令などで一定の規制が敷かれているが、トーマスCEOが指摘した通り、条文的なルールやガイドラインに準拠しているだけでは、攻撃からシステムやデータを完全に守ることはできないため、セキュリティへの要求が高まるなかで、より実効性の高い対策が求められると同社では分析している。

 また、製造業でも情報漏えい対策の需要が高いとみているほか、通信事業者、システム運用代行事業者などのサービスプロバイダに対しても積極的な販売活動を行っていく考え。(日高彰)

コーリー・トーマスCEO(左)と天戸 健代表