住商情報システムは,OSやアプリケーションに当てるセキュリティ・パッチをトラフィックの書き換えでエミュレートするネットワーク機器「ServerShield」(旧称はPatchPoint)のVMware仮想アプライアンス版「VirtualShield」の新版「4.2」を,2008年内に出荷する予定である。2008年6月11日に,Interop Tokyoの展示ブースで参考出展した。価格は未定だが,現行のVirtualShieldは70万円程度から。開発会社は米Blue Lane Technologies。
ServerShieldは,セキュリティ・パッチをエミュレートするネットワーク機器である。IPS(侵入防御システム)のように,ネットワーク経路にインラインで設置する。認識済みのセキュリティ・パッチ情報にもとづいて,不正アクセスのパケットを安全なパケットに書き換える。管理対象のセキュリティ・パッチは,情報公開されたタイミングで自動的にアップグレードされる。これにより,OSやアプリケーションにセキュリティ・パッチを当てずに済ませたり,パッチを当てる頻度を低くできるなど,パッチ当て作業の負荷が減る。
VirtualShieldは,物理的なアプライアンス・サーバーであるServerShieldのソフトウエアをVMware ESXの仮想マシン上にインストールした仮想アプライアンス・サーバーである。VMware ESX上で,仮想サーバーと仮想ネットワーク・スイッチの間に配置して運用する。今回,仮想環境で使うことを考慮して,パッチのエミュレーションという中核機能に加えて,新たにトラフィック監視機能とファイアウォール機能を追加した。
仮想アプライアンスの形態を持つセキュリティ・ゲートウエイは,需要が高まっているものの,市場にはまだあまり登場していないという。特に,Windows NTのような古いOSを使い続けるためにVMwareを使うユーザーにとって,仮想セキュリティ・アプライアンスの重要性は高いという。
| ■変更履歴 製品名の表記に誤りがありました。「ServerShild」は「ServerShield」,「VirtualShild」は「VirtualShield」の誤りです。お詫びして訂正します。本文は修正済みです。 [2008/06/12 13:52] |
