米SecuirtyFocusは2月27日,ネットワーク セキュリティ テクノジー ジャパン(NSTジャパン)と提携して,セキュリティ情報の提供サービスを4月から開始することを明らかにした(写真はCEOのArthur Wong氏)。SecurityFocusは,セキュリティ関連メーリング・リスト「Bugtraq」を運営していることでも知られる,著名なセキュリティ・ベンダーである。
同社が米国で既に提供している「ARIS Threat Management System」と「SIA(Security Intelligence Alert)」サービスを,NSTジャパンを通じて販売する。料金は,前者が年間4万9995ドル(情報を受け取る管理者が2人の場合),後者が年間4995ドル(情報を受け取る管理者が1人の場合)。実際には,そのときの為替レートに応じて,日本円でNSTジャパンに支払う。また,情報の日本語化などはNSTジャパンが行う。
「ARIS Threat Management System」は,新種のウイルスやクラッキングが出現した際,ユーザーに警告するとともに対処方法を提供するサービスである。「被害が広まる前に検知し,ユーザーに知らせる。世界初の“早期警戒システム”を提供する」(CEO Arthur Wong氏)。
同社では,「Bugtraq」コミュニティなどを通じて,世界152カ国およそ1万社の企業や教育機関に協力してもらい,それぞれのネットワークに設置されている侵入検知システム(IDS)から情報を集めている。「情報をもらう代わりに,収集した情報をWebベースで提供している」(Wong氏)。その膨大な情報を解析して,現在どのような攻撃が“流行”しつつあるのかを把握する。
「例えば,『Nimda』の時には,他社よりも12時間早く警告を出せた。また,『Code Red』については,そのテスト段階で検知していたので,流行する2週間前から存在を知っていた」(Wong氏)。
「SIA」は,ベンダーなどからリリースされたセキュリティ情報を“カスタマイズ”して提供するサービス。ユーザーのネットワーク環境をあらかじめ教えてもらい,関連する情報だけを通知する。「管理者が必要な情報だけを提供する。情報収集の手間を省けるので,管理者はパッチの適用や設定変更といった対策に注力できる」(Wong氏)。日本語環境についての情報は,NSTジャパンが補足するという。
