セキュリティ機関研究:IBM ISS 第1回 歴史 | ScanNetSecurity
2024.04.28(日)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

セキュリティ機関研究:IBM ISS 第1回 歴史

 世界的な情報セキュリティの研究機関として有名なInternet Security Systems(ISS)。2006年にIBMに買収されたことも記憶に新しい。現在IBMの一部門として世界各所で情報収集分析を行うSecurity Operation Center(SOC)、情報の分析の他機器へのフィードバックを行う

特集 特集
 世界的な情報セキュリティの研究機関として有名なInternet Security Systems(ISS)。2006年にIBMに買収されたことも記憶に新しい。現在IBMの一部門として世界各所で情報収集分析を行うSecurity Operation Center(SOC)、情報の分析の他機器へのフィードバックを行う研究機関であるX-Forceなど、その体制や定期刊行物、収益体制について、日本アイ・ビー・エム株式会社のISS事業部 テクニカル・サポート部部長である小倉秀敏氏、ISS事業部 営業推進部部長である遠藤直之氏、GTS ITSデリバリー セキュリティー・ソリューション マネージド セキュリティ サービスのチーフ セキュリティ エンジニアである井上博文氏に話を聞いた。


●脆弱性スキャナとIDSで成長したISS

─まずはISSの歴史について教えて下さい

小倉氏:Internet Security Systems(ISS)は、1991年に米国アトランタで設立されました。設立したのは、政府系のネットワークを対象にペネトレーションテストの仕事をしていたクリストファー・クラウス(クリス)氏で、当時はまだ学生でした。ペネトレーションテストは、対象のネットワークに入り込んで脆弱性がないかを診断するものですが、当時は手動で実施していました。

 クリス氏は、この作業をツール化し「Internet Security Scanner」というフリーツールとしてインターネット上で公開しました。奇しくも同じ「ISS」という名称ですね。このツールが非常に好評だったため、クリス氏はビジネスになると考え、学校を退学して「Internet Security Systems(ISS)」を設立しました。設立の際には、当時ネット上で知り合い会社経営などさまざまな相談をしていたトム・ヌーナン(トム)氏をコンサルティング会社から引き抜いています。

 ISSでは、Internet Security Scannerをベースに開発した「Internet Scanner」を販売する一方で、あまりに多くの脆弱性が発見されることから、その対策製品として「RealSecure」を開発、販売しました。これはIDS機能を持ったソフトウェア製品で、攻撃の中身を検知してアラートを出すというものでした。また当時、社内ではファイアウォール製品(FW)も提供しようという話もあり、開発を進めていました。

 しかし、「Internet Scanner」はFWを越えて脆弱性を診断する製品、FWはそれを防御する製品です。ひとつのベンダが相反するような製品を提供するのは、ベンダとして倫理的にどうかといった議論もあり、結局FWの開発は中止になったそうです。基本的にISSは、「Internet Scanner」と「RealSecure」の2製品の提供で大きくなってきた会社といえるでしょう。

─ISSの日本での歴史を教えて下さい

 日本では、インターネット・セキュリティ・システムズ株式会社が日本法人として1997年に設立されました。日本法人は5名ほどでのスタートでした。

 その後米国本社ではいくつかの会社を買収しています。まずは、データベースのセキュリティスキャンツール「Database Scanner」を提供していたDB Secure社、ホストにインストールして脆弱性を調べる「System Scanner」を提供していた英国のMarch社を買収しました。これによって1999年には、「RealSecure」に加え3種類のスキャナが揃ったことになります。なお、データベースに対するスキャナという考え方は、当時はまだ一般的でなく、最終的には提供を中止しました。またSystem Scannerは、関係技術者が独立して英国に設立したAsuria社が扱っています。

 2000年にはPC向けの保護製品である「BlackICE」を提供していたNetwork ICE社を買収しました。2002年には「BlackICE」の根幹技術と「RealSecure」のIDS機能を統合させたアプライアンス製品「Proventia」を提供し、2003年にはIPSのアプライアンス製品「Proventia IPS」、2004年にはUTM製品を提供しています。UTM製品を出したときには、某セキュリティベンダから「Me Too(同様の製品を持っていることをアピールするための)製品」と揶揄されましたが、UTM製品に至るロードマップは2001年から、その某社より早く決まっていたのです。

─IBMでの位置付けやセキュリティに対する考え方はいかがでしょうか?

 IBMでは「IBM Managed Security Services(IBM MSS)」というセキュリティデバイスの監視・運用・管理サービスを提供しており、その監視センターとしてSecurity Operation Center(SOC)が機能しています。その関係はISS時代から変わっていません。日本のSOCは2001年に稼働を開始し、2002年に現在のオフィスに移されました。

 SOCによるビジネスは、1998年頃からプランが始まりました。当時の社長であった林 界宏(リン)氏が、お客様の環境を常に監視して守るというビジネスモデルを模索し始めたのです。それがMSSとなり、2001年のSOCの稼働に合わせてサービスの提供を開始しました。MSSおよびSOCは順調に展開し、2006年夏にIBMによるISSの買収発表を迎えました。

 IBMによる買収は2007年に完了しました…(第2回へつづく)

【執筆:吉澤亨史】

【関連リンク】
IBM - セキュリティー&プライバシー・サービス
http://www.ibm.com/services/jp/index.wss/itservice/igs/a1010214
X-Force セキュリティー・アラート&アドバイザリー
http://www.ibm.com/services/jp/index.wss/offerfamily/its/b1332685
SOC Report, Tokyo SOC Report
http://www.ibm.com/services/jp/index.wss/itservice_library/igs/a1010214
IBM ISS セキュリティー情報メール - Japan
http://www.ibm.com/services/jp/info/xpumail/index.html
IBM Internet Security Systems
http://www.ibm.com/services/us/index.wss/itservice/iss/a1030786
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像

NETGEAR 製ルータにバッファオーバーフローの脆弱性
RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備

インシデント・事故 記事一覧へ

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 画像

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供
脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 画像

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×