住商情報システムは5月16日、セキュリティ新製品「Blue Lane Patch Point」の出荷を開始した。ベンダーが公開したパッチを基に、OSやミドルウエア製品のぜい弱性を突くパケットを無害化するアプライアンス製品である。米ブルー・レーン・テクノロジーズが開発し、すでに欧米で50社が導入しているという。
一般に、パッチが公開されてからユーザーが自社サーバーに適用するまでには時間がかかる。影響調査や実際の適用作業を行うためだ。「データベース・ソフト・ベンダーがパッチを出しても、ほとんどのユーザーは安定稼働を優先してパッチを当てない」(住商情報システム)といった状況もある。Patch Pointは実際にパッチを当てなくても、攻撃される危険性を低減できるため、ユーザーが自社の都合に合わせてパッチ適用作業を進められるようになる。
Patch Pointが対応する製品は、WindowsやSolarisといったOS、SQL ServerやOracleといったデータベース、Exchangeやsendmailといったメール・サーバー、IIS(Internet Information Services)やApacheといったHTTPサーバー。ファイル・サーバーのsambaやDNSサーバーのbind、開発言語のPHPなどにも対応する。
Patch Pointは、管理コンソールとゲートウエイ機器からなる。管理コンソールの「M/10」は142万2000円(税抜き)からで、100台までのゲートウエイ機器を管理できる。ゲートウエイ機器は、30台までのサーバーを保護できる「G/250」が571万9000円(税抜き)から。冗長構成を備え、200台までのサーバーを保護できる上位機種の「G/450」(写真)もある。住商情報システムは初年度100台の販売を目標としている。
