PatchPoint
PatchPoint
[画像のクリックで拡大表示]

 住商情報システムは,大量のサーバー機を抱える企業に向けて,OSやアプリケーションに当てるセキュリティ・パッチの単位で不正なネットワーク・アクセスを安全なアクセスに書き換えるネットワーク機器「PatchPoint」を,東京ビッグサイトで開催中の「Security Solution 2006」で参考出品した。開発会社は米Blue Lane Technologies。

 PatchPointは,情報システムのセキュリティ・ホールを突くネットワーク経由の不正アクセスのパケットを,安全な内容のパケットに書き換えるネットワーク機器である。IPS(不正侵入防止システム)のように,ネットワーク経路にインラインで設置する。OSやアプリケーションにセキュリティ・パッチを当てることなく,個々のセキュリティ・パッチの単位でネットワーク・パケットを監視/改変できることが特徴だ。

 そのため,OSやアプリケーションへパッチを当てる作業間隔を長く取る運用が可能になり,運用管理コストを削減できる。OSなどのセキュリティ・パッチが公開されたタイミングでPatchPointの管理対象パッチが動的にアップグレードされる。ただし,セキュリティ・パッチのすべてがネットワーク・パケットの書き換えで代用できるわけではない。