2001年9月18日、株式会社住友金属システムソリューションは、総合的なセキュリティソリューション「SMI Digital Security」を発表した。 同社は、かねてから中小企業、SOHO向けの安価で操作性の高いファイアウォール「sonic Wall」などのセキュリティ製品を販売していた。「sonic Wall」の販売シェアは、90%を超えている。 今回発表された「SMI Digital Security」は、IIS向けセキュリティソリューション、パケットモニタリング、セキュリティ検査ツールなど、総合的なセキュリティソリューションとなっている。 同社が今回発表したソフトは、Code Red の発見で知られる米eEye(eCompany社)が開発、販売しているものである。いずれのソフトも導入・設定が容易で安価であるという特徴をもっている。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●高価なセキュリティ製品とさらに高価なコンサルティング、教育費用━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 従来のセキュリティ製品の多くは、製品自身が高価であり、使いづらく、わかりにくい面を持っていた。 製品そのものの購入以外に設定、メンテナンス、要員教育など、さまざまな面で高価なものとなっていた。 そのため、一部の大手企業以外では、セキュリティ製品は高嶺の花であったといえる。 これが今日の Code Red をはじめとするセキュリティの課題の大きなハードルになっていた。 今回、発表された一連の「SMI Digital Security」製品群は、いずれも導入、設定が容易で安価であるため、従来セキュリティ製品を導入できなかった企業も安心して導入を進めることができる。 もちろん、大手企業などにとっては、大規模な製品とコンサルティングが必要なものがあることも確かである。しかし、これまでは、それ以外の選択肢がなかった。いってみれば、釣り船を出したいのに、駆逐艦しか売っていないような状況であった。 発表会後の交流会で、来賓のひとりが「ゼロがひとつ違う」といっていたが、まさしく従来のセキュリティ製品とはひと桁違う価格設定といえる。今回発表された製品群(価格は希望小売価格)SecureIIS Web アプリケーションファイアウォール 128,000円Retine セキュリティホールチェックソフト 198,000円Iris パケット&プロトコルモニタリング 248,000円NeoWatch パーソナルファイアウォール 12,800円NetWorkView ネット接続監視ツール 19,800円RedHand PC環境セキュリティソフト 12,800円PaketWatch パケットフィルタリングソフト 29,800円━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●注目される SecureIIS パッチなしの IIS を Code Red などから防いだ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windowsのwebサーバ IIS は、多くの企業で利用されているが、必ずしも適正に管理されているわけではない。毎日のように、告知されるパッチをあてながらサーバ運用を行うことは、数多くのシステム要員を抱えられる大手企業以外では、事実上困難である。 また、パッチをあてることによって既存のアプリケーションの動作に支障をしたす可能性もある。パッチをあてるには、テスト環境でパッチをあて、再起動して動作検証、さらにその後本番環境にパッチをあてて、再起動、動作検証・・・・。こうした一連の作業を毎日のように行うのは、なまやさしいことではない。 今回の SecureIIS は、IIS 本体にパッチをあてずに、IIS へのアクセスを同社のCHAMと呼ばれる機能で、はじくことができる。CHAMは、従来のシグネチャをベースとした不正アクセスの検出ではなく、独自の人工知能により、不正アクセスを推定し、はじくことができる。そのため、CHAMは、既知のセキュリティホールだけではなく、未知のセキュリティホールにも対応できるとされている。 同社によれば、SecureIIS は、Code Red 発生以前から稼動していたが、 Code Red の攻撃をはじくことができたという。 これで全てが防げるわけではないが、IISサーバ管理者にとって、貴重なツールのひとつになることは間違いないであろう。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━●Nimdaの感染拡大をうけ、「SecureIIS Web」を緊急で配布━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Scan Securtiy Wire では、現在騒がれているウイルス「Nimda」の被害拡大をうけて「SMI Digital Security」の SecureIIS を期間限定で、95,000円提供いたします。 なお、この価格でのご提供は、Scan Security Wire 編集部にお申し込みいただいた場合のみです。 本数に限りがございますので、期間中でも品切れとなった際には、提供を完了させていただきますので、あらかじめご了承下さい。 提供いたしますのは、英語バージョンですが、日本語マニュアルがついており、11月に予定されている日本語バージョンに無償でアップグレードできます。 住友金属システムソリューションのサポートも受けられます。 製品についてのくわしい説明や資料請求は、下記URLならびに住友金属システムソリューションにお問合せ下さい。Scan Security Wire 編集部では製品に関するお問合せには、お答えいたしかねます。 提供機関 2001年9月19日〜27日 SecureIIS説明 http://www.smisoft.com/press/a107_si.html お問合せ先 住友金属システムソリューション SMI Digital Security 03-5815-7258 siw-info@smisol.co.jp お申し込み scansales@vagabond.ne.jp お会社名、部書名、ご連絡先(ご住所、電話番号)、製品送付先、請求書の有無、をご記入の上、「SecureIIS希望」と明記してメールをお送り下さい。お申し込み受付後に、お支払方法などを返信させていただきます。◆SecureIISについて・安価で強力なセキュリティ・ソリューション SMI Digital Security発表 2001年9月18日、株式会社住友金属システムソリューションは、総合的なセキュリティソリューション「SMI Digital Security」を発表した。 同社は、かねてから中小企業、SOHO向けの安価で操作性の高いファイアウォール「sonic Wall」などのセキュリティ製品を販売していた。「sonic Wall」の販売シェアは、90%を超えている。 今回発表された「SMI Digital Security」は、IIS向けセキュリティソリューション、パケットモニタリング、セキュリティ検査ツールなど、総合的なセキュリティソリューションとなっている。 同社が今回発表したソフトは、Code Red の発見で知られる米eEye(eCompany社)が開発、販売しているものである。いずれのソフトも導入・設定が容易で安価であるという特徴をもっている。・高価なセキュリティ製品とさらに高価なコンサルティング、教育費用 従来のセキュリティ製品の多くは、製品自身が高価であり、使いづらく、わかりにくい面を持っていた。 製品そのものの購入以外に設定、メンテナンス、要員教育など、さまざまな面で高価なものとなっていた。 そのため、一部の大手企業以外では、セキュリティ製品は高嶺の花であったといえる。 これが今日の Code Red をはじめとするセキュリティの課題の大きなハードルになっていた。 今回、発表された一連の「SMI Digital Security」製品群は、いずれも導入、設定が容易で安価であるため、従来セキュリティ製品を導入できなかった企業も安心して導入を進めることができる。 もちろん、大手企業などにとっては、大規模な製品とコンサルティングが必要なものがあることも確かである。しかし、これまでは、それ以外の選択肢がなかった。いってみれば、釣り船を出したいのに、駆逐艦しか売っていないような状況であった。 発表会後の交流会で、来賓のひとりが「ゼロがひとつ違う」といっていたが、まさしく従来のセキュリティ製品とはひと桁違う価格設定といえる。今回発表された製品群(価格は希望小売価格)SecureIIS Web アプリケーションファイアウォール 128,000円Retine セキュリティホールチェックソフト 198,000円Iris パケット&プロトコルモニタリング 248,000円NeoWatch パーソナルファイアウォール 12,800円NetWorkView ネット接続監視ツール 19,800円RedHand PC環境セキュリティソフト 12,800円PaketWatch パケットフィルタリングソフト 29,800円・注目される SecureIIS パッチなしの IIS を Code Red などから防いだ Windowsのwebサーバ IIS は、多くの企業で利用されているが、必ずしも適正に管理されているわけではない。毎日のように、告知されるパッチをあてながらサーバ運用を行うことは、数多くのシステム要員を抱えられる大手企業以外では、事実上困難である。 また、パッチをあてることによって既存のアプリケーションの動作に支障をしたす可能性もある。パッチをあてるには、テスト環境でパッチをあて、再起動して動作検証、さらにその後本番環境にパッチをあてて、再起動、動作検証・・・・。こうした一連の作業を毎日のように行うのは、なまやさしいことではない。 今回の SecureIIS は、IIS 本体にパッチをあてずに、IIS へのアクセスを同社のCHAMと呼ばれる機能で、はじくことができる。CHAMは、従来のシグネチャをベースとした不正アクセスの検出ではなく、独自の人工知能により、不正アクセスを推定し、はじくことができる。そのため、CHAMは、既知のセキュリティホールだけではなく、未知のセキュリティホールにも対応できるとされている。 同社によれば、SecureIIS は、Code Red 発生以前から稼動していたが、 Code Red の攻撃をはじくことができたという。 これで全てが防げるわけではないが、IISサーバ管理者にとって、貴重なツールのひとつになることは間違いないであろう。
