IPv6にも対応予定、大規模ネットワーク向け脆弱性検査ツール | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

IPv6にも対応予定、大規模ネットワーク向け脆弱性検査ツール

特集 特集

 イードと、ネットセキュリティ総合研究所が共同で実施したセキュリティ製品およびサービスに関する調査「イード・アワード2012 法人向けセキュリティ顧客満足度調査」において、脆弱性検査ツールの部で京セラコミュニケーションシステム(KCCS)の「nCircle IP360」が1位となった。

そこで、同社常務取締役 ICT事業統括本部 副統括本部長 松木憲一氏に、「nCircle IP360」の機能と歴史、差別化ポイント、最新製品の特長などについて話を聞いた。


●取り扱いから今年で10年目

――まず最初に、KCCSが「nCircle IP360」を販売するようになったきっかけを教えて下さい。

 KCCSは1995年に京セラの情報部門として設立され、今年で17年目を迎えます。ICT事業の重要な柱がセキュリティ事業で、「nCircle IP360」「Tripwire」など、海外企業が開発した優れた製品・サービスを日本に持ち込んで販売しています。

 nCircle社と代理店契約を結んだのは、ちょうど10年前、私がUSに駐在していた当時で、nCircle社は、1998年に設立された、まだ若いベンチャー企業でした。

●網羅性と即時性

――「nCircle IP360」とはどんな製品ですか。

 「nCircle IP360」は、企業内のネットワークに存在するサーバやPC、アプリケーションなどのIT資産を洗い出し、その脆弱性を検出しレポートすることで、リスク把握と対策支援を含めた管理を行います。

 ネットワークを診断する「Device Profiler」と、「Device Profiler」に診断ルールを配信したり、診断結果の収集やレポート表示などの管理を集中して行う「VnE Manager」の2種類のアプライアンスから構成されます。

 アプライアンスの他、ソフトウェア、ASPでも提供され、USでは、政府や金融機関、メディア企業などに採用されており、日本では、トヨタデジタルクルーズ様、NTTコムウェア様、京都大学様など、100社を超える導入実績があります。

 今年の3月現在で「nCircle IP360」の診断ルールは、脆弱性が約26,600種類、アプリケーションが約8,600種類、OSの判別が約1,900種類と網羅性があります。また、MSの月例パッチが公表から24時間以内に適用されるなど即時性も備えています。

 診断はエージェントレスで行われ、PCI DSSなど、様々な用途と対象者に向けたレポートを出力することができます。

●数万IPの大規模ネットワークに対応

――他の脆弱性検査ツールとの差別化ポイントはどこにありますか。

 まず、大規模ネットワークへの対応です。「nCircle IP360」は数万IPでも対応可能です。あのFacebookも「nCircle IP360」を使っています。次が診断スピードで、スキャナ1台で一日に一千IPを診断できます。また、見つかった脆弱性の危険度を、低・中・高などの少ない段階ではなく、独自の計算式によって危険度を数値化するので、対策の優先順位が明確にわかる点も特長と言えるでしょう。

 また、2005年から「VnE Manager」から外部データベースへ診断結果をエクスポートするオプション機能「Suite360 Intelligence Hub」を提供しており、組織や業務に合わせた診断レポート作成に利用されています。

――サポート体制を教えてください。海外製品のサポート体制には多くのユーザーが不安や不満を持っていることが多いですが

 メールで解決しない問題は積極的に電話するなどアクティブなサポートを心がけています。また、10年以上海外製品を扱ってきましたから、それぞれのベンダについて、その社内の細かい担当者までよく知っており、「nCircle IP360」も例外ではありません。

●今年後半にIPv6対応

――今後の製品ロードマップを教えてください

 3月にリリースされるVer.6.9では、APIの強化、Webアプリケーション診断機能の強化、仮想アプライアンス型スキャナの提供開始など、既存機能の充実を図ります。そして2012年後半には、業界初のIPv6に対応した診断機能を提供するVer.7.0をリリースする予定です。

――楽しみですね。これからの市場戦略はありますか

 これまで「nCircle IP360」はもっぱら、外部公開サーバへの不正アクセス対策として利用されてきましたが、今後は標的型攻撃などによる感染端末の検出など、内部のリスク管理に利用する需要があると思っています。

 今回の顧客満足度1位の評価をスタートラインとして、今後もITの安全安心の提供に貢献していきたいと思います。

――ありがとうございました。

ユーザー満足度1位の脆弱性検査ツール

《編集部@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×