IPv6にも対応予定、大規模ネットワーク向け脆弱性検査ツール | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

IPv6にも対応予定、大規模ネットワーク向け脆弱性検査ツール

まず、大規模ネットワークへの対応です。「nCircle IP360」は数万IPでも対応可能です。あのFacebookも「nCircle IP360」を使っています。

特集
「これまで不正アクセス対策として利用されてきましたが、今後は内部のリスク管理需要があると思っています」KCCS 常務取締役 松木憲一氏
  • 「これまで不正アクセス対策として利用されてきましたが、今後は内部のリスク管理需要があると思っています」KCCS 常務取締役 松木憲一氏
  • 「脆弱性の脅威度(6段階)」「脆弱性が公知となってからの日数」「攻撃を成功させるための難易度(6段階)」をもとに、管理者が優先度を知ることができる「IP360スコア」を算出する
  • nCircle IP360の診断ルール数推移、マイクロソフトセキュリティ更新プログラムは公開後24時間以内に提供される
  • 京セラコミュニケーションシステム株式会社 常務取締役 ICT事業統括本部 副統括本部長 松木憲一氏
 イードと、ネットセキュリティ総合研究所が共同で実施したセキュリティ製品およびサービスに関する調査「イード・アワード2012 法人向けセキュリティ顧客満足度調査」において、脆弱性検査ツールの部で京セラコミュニケーションシステム(KCCS)の「nCircle IP360」が1位となった。

そこで、同社常務取締役 ICT事業統括本部 副統括本部長 松木憲一氏に、「nCircle IP360」の機能と歴史、差別化ポイント、最新製品の特長などについて話を聞いた。


●取り扱いから今年で10年目

――まず最初に、KCCSが「nCircle IP360」を販売するようになったきっかけを教えて下さい。

 KCCSは1995年に京セラの情報部門として設立され、今年で17年目を迎えます。ICT事業の重要な柱がセキュリティ事業で、「nCircle IP360」「Tripwire」など、海外企業が開発した優れた製品・サービスを日本に持ち込んで販売しています。

 nCircle社と代理店契約を結んだのは、ちょうど10年前、私がUSに駐在していた当時で、nCircle社は、1998年に設立された、まだ若いベンチャー企業でした。

●網羅性と即時性

――「nCircle IP360」とはどんな製品ですか。

 「nCircle IP360」は、企業内のネットワークに存在するサーバやPC、アプリケーションなどのIT資産を洗い出し、その脆弱性を検出しレポートすることで、リスク把握と対策支援を含めた管理を行います。

 ネットワークを診断する「Device Profiler」と、「Device Profiler」に診断ルールを配信したり、診断結果の収集やレポート表示などの管理を集中して行う「VnE Manager」の2種類のアプライアンスから構成されます。

 アプライアンスの他、ソフトウェア、ASPでも提供され、USでは、政府や金融機関、メディア企業などに採用されており、日本では、トヨタデジタルクルーズ様、NTTコムウェア様、京都大学様など、100社を超える導入実績があります。

 今年の3月現在で「nCircle IP360」の診断ルールは、脆弱性が約26,600種類、アプリケーションが約8,600種類、OSの判別が約1,900種類と網羅性があります。また、MSの月例パッチが公表から24時間以内に適用されるなど即時性も備えています。

 診断はエージェントレスで行われ、PCI DSSなど、様々な用途と対象者に向けたレポートを出力することができます。

●数万IPの大規模ネットワークに対応

――他の脆弱性検査ツールとの差別化ポイントはどこにありますか。

 まず、大規模ネットワークへの対応です。「nCircle IP360」は数万IPでも対応可能です。あのFacebookも「nCircle IP360」を使っています。次が診断スピードで、スキャナ1台で一日に一千IPを診断できます。また、見つかった脆弱性の危険度を、低・中・高などの少ない段階ではなく、独自の計算式によって危険度を数値化するので、対策の優先順位が明確にわかる点も特長と言えるでしょう。

 また、2005年から「VnE Manager」から外部データベースへ診断結果をエクスポートするオプション機能「Suite360 Intelligence Hub」を提供しており、組織や業務に合わせた診断レポート作成に利用されています。

――サポート体制を教えてください。海外製品のサポート体制には多くのユーザーが不安や不満を持っていることが多いですが

 メールで解決しない問題は積極的に電話するなどアクティブなサポートを心がけています。また、10年以上海外製品を扱ってきましたから、それぞれのベンダについて、その社内の細かい担当者までよく知っており、「nCircle IP360」も例外ではありません。

●今年後半にIPv6対応

――今後の製品ロードマップを教えてください

 3月にリリースされるVer.6.9では、APIの強化、Webアプリケーション診断機能の強化、仮想アプライアンス型スキャナの提供開始など、既存機能の充実を図ります。そして2012年後半には、業界初のIPv6に対応した診断機能を提供するVer.7.0をリリースする予定です。

――楽しみですね。これからの市場戦略はありますか

 これまで「nCircle IP360」はもっぱら、外部公開サーバへの不正アクセス対策として利用されてきましたが、今後は標的型攻撃などによる感染端末の検出など、内部のリスク管理に利用する需要があると思っています。

 今回の顧客満足度1位の評価をスタートラインとして、今後もITの安全安心の提供に貢献していきたいと思います。

――ありがとうございました。

ユーザー満足度1位の脆弱性検査ツール

《編集部@RBB TODAY》

関連記事

編集部おすすめの記事

特集

KCCS

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

    今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

  2. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

  3. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  4. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×