「『Retina Network Security Scanner(以下,Retina)』の特徴は,検査速度が速く検査精度が高いこと。今回販売する『日本語版』では,インタフェースやレポート機能などをすべて日本語対応させた」---。米eEye Digital SecurityのSenior Software Engineerである鵜飼裕司氏は6月7日,IT Proの取材に対してRetinaの特徴について説明した。
Retinaは98年から米国で販売されている脆弱性検査ツール。ネットワーク上のホスト(マシン)に脆弱性があるかどうかをリモートから検査する。米国における脆弱性検査ツールのおおよそのシェアは「米Internet Security Systems(ISS)のInternet Scannerが一番で30%,次いでRetinaが20%」(米eEye DigitalSecurityのChief Operating OfficerのFiras Raouf氏)。
住商エレクトロニクスは6月3日,eEye Digital Securityと国内総販売代理店契約を結び,Retinaを発売した。今回発売されたのは「Retina日本語版」。インタフェースやマニュアル,レポートなどがすべて日本語に対応している。英語以外の言語に対応したのは,今回の日本語版が初めてだという。日本だけで利用されているようなソフトウエア製品の脆弱性にも対応している。
鵜飼氏はRetina開発チームのコア・メンバーの一員で,今回発売された「Retina日本語版」開発チームの最高責任者でもある。また,米Microsoft製品の脆弱性を多数発見していることでも知られる。例えば,2004年5月に出現した「Sasser」ワームが突くセキュリティ・ホール「LSASSの脆弱性(MS04-011)」を発見している。
Retinaの基本的な仕組みは,一般的な脆弱性検査ツール---例えば,ISSのInternet Scanner---と同じである。検査対象ホスト(マシン)へパケットを送信し,その応答を同社が提供する「シグネチャ」と照合することで,そのホストで稼働しているソフトウエアに脆弱性(セキュリティ・ホール)がないかどうかを調べる。
ただし,「他社製品と比べて検査速度が早い」(鵜飼氏)という。検査アルゴリズムにさまざまな工夫を凝らすことで,検査速度を最適化している。住商エレクトロニクスの実験では,他社製品よりも10~30倍早かったという。「実際に試してもらえれば,検査速度が速いことを分かってもらえるはず」(同氏)
また,検査対象に影響を与えることなく,高精度で脆弱性を検出できることを特徴として挙げる。それを実現する技術の一つが,プログラムの「Side Effect」から脆弱性の有無を判断する技術である。Side Effectとは,修正パッチを適用することで発生する,プログラムの挙動の特徴のこと。特殊なパケットを検査対象プログラムに送信して,Side Effectが発生すればパッチ適用済み,発生しなければ未適用(脆弱)であると判定する。ただし,Side Effectを見つけたり,Side Effectを発生させるようなパケットを作成したりすることは容易ではない。検査対象プログラムの種類やパッチによって異なる。作成を可能にしているのは,同社の技術力だという。
加えて,新たに発見された脆弱性への対応が早いことも特徴だとする。特に,同社が発見した脆弱性については,その製品ベンダーがパッチやセキュリティ情報を公開すると同時に,その脆弱性を検出するシグネチャを提供できる。
価格は,検査対象IPアドレス数が10個で15万9000円,100個で87万5000円,1000個で380万2000円など(いずれも,1年目のサポート料金を含む)。「この分野では後発なので,他社製品よりも安価な価格設定にしている」(住商エレクトロニクス ネットワークセキュリティ事業部 セキュリティシステム第四部 セキュリティソリューション第2課課長の脇雅美氏)。
検査サービスなどを提供するベンダー/コンサルタント向けの「コンサルタントライセンス」も用意する。「コンサルタントライセンスのほうが,国内でのニーズは高いと思う」(脇氏)。同社では,初年度3億円の売り上げを見込んでいる。
◎参考資料
◆Retina Network Security Scanner(住商エレクトロニクス)
◆住商エレクトロニクス,米国eEye Digital Security社との国内総販売代理店契約締結,同社製ネットワーク脆弱性検査ツール「RETINA」の販売開始(プレスリリース,PDFファイル)
◆Retina Network Security Scanner(米eEye Digital Security)
(勝村 幸博=IT Pro)
