「米国などの企業や組織では,マシンの脆弱性を見つけるだけではなく管理することの重要性を数年前から認識している。このため,当社の『REM』のような脆弱性管理ツールのニーズが高まっている。例えば,船旅を提供する米カーニバル・グループでは客船に脆弱性スキャナを搭載して,グループ会社ごとにREMで管理している」――。米eEye Digital Securityのアジア・パシフィック統括常務取締役であるChris Christian氏は10月30日,ITproの取材に対して,脆弱性管理の重要性などを解説した。
REM(REM Security Management Console)は,同社の脆弱性スキャナ「Retina Network Security Scanner(以下,Retina)」を管理するためのソフトウエア。REMを利用すれば,複数のRetinaを一元管理できる。例えば,複数のRetinaで検査した結果を集計して,リスクの高いマシンを対策方法とともにリストアップできる。また,マシンごとの対策実施状況を管理する機能なども備える。
Christian氏によれば,特にマシン(デバイス)数の多い企業や組織において,REMとRetinaを組み合わせた「脆弱性管理ソリューション」の導入が進んでいて,現在では100程度の企業・組織がREMを運用しているという。最も大規模な導入事例は米国国防総省で,400万~500万台のデバイスをおよそ40台のREMで管理しているという。
そのほか,大手企業や官公庁,大学でも導入されており,その一例が冒頭のカーニバル・グループである。「客船にはカジノやホテルが備わっており,それらの料金管理や顧客管理にはコンピュータを使用している。1隻あたり,500台のコンピュータ・デバイスと3~4台のサーバーが搭載されている。これらを守るために船にRetinaを搭載し,カーニバル・グループ傘下のグループ会社ごとに,複数のRetinaをREMで管理している」(Christian氏)。
同社シニア・ソフトウエア・エンジニアの鵜飼裕司氏も,脆弱性管理の重要性を強調する。「国内でも脆弱性スキャナの導入例は多いが,検出するだけでは意味がない。検出結果を用いて,適切に対策を施すことが不可欠。対策の進捗状況を把握することも大切だ。これらを人手で管理するのは,デバイス数が多い企業・組織では困難だろう。脆弱性の検出だけではなく,対策状況の管理までを自動化できるツールが必要だ」(同氏)。
日本語版RetinaやREMは,住商情報システムが国内で販売している。ただし,現在販売されているREMは,日本語版Retinaや日本語環境に対応しているものの,GUIは英語。GUIも日本語化した“完全日本語版”は2006年7月に販売する予定だったが,2007年に延期になった。eEyeが開発販売しているデスクトップ用統合セキュリティ・ソフト「Blink」の日本語版も,2007年中に販売する予定である。
