WWWホスティング・ベンダ大手の米Exodus Communicationsが米国時間9月26日に,サイバーテロや企業内の不正アクセスなどに対応する新たな企業向けセキュリティ・サービスを発表した。
具体的には,検出/処置を行う「Cyber Attack Management Services(CAMS)」と安全性テストの「Penetration Testing」で,インターネットを介した攻撃に対応するとしている。「インターネットのセキュリティ管理のアウトソーシング・サービスとして,企業ネットワーク向けに,高度なセキュリティを提供する」(Exodus社)。
CAMS,Penetration Testingともに米国市場で2000年10月にリリースの予定。当初は,米Cisco Systemsの「Secure IDS(Intrusion Detection System)」に対応したCAMSをシリコンバレー地域およびEl Segundoで提供する。
CAMSは,セキュリティを脅かす疑いのあるものを発見し,ただちに処置を行うサービス。Exodus社の専門家チーム「Cyber Attack Tiger Team(CATT)」が24時間×7日間体制で事故やトラブルなどに対応する。FBIで20年以上コンピュータ犯罪対策を担当したCharles Neal氏が上級ディレクタとして同チームを率いる。FBIのほか,NSA,軍当局などのバックグラウンドをもつ専門コンサルタントを200人以上抱える。Exodus社のコンサルタントが,OSのガード,ファイアウオールの設置,侵入調査,データ収集および分析,レポートの作成およびセキュリティ・ソリューションの推奨などといったサービスを提供する。
ユーザー企業のインターネット・データ・センター向けに,Cisco社の「Secure IDS-4210 Sensor」を配備する。コンテンツやコンテキストを分析し,疑わしいものを速やかに検出できる。Exodus社はインストールに必要なサービスやハードウエアを提供する。
Penetration Testingサービスは,セキュリティ・システムをすり抜けて不正アクセスなどを試みようとするハッカーや侵入者などの行為を模倣し,ネットワークの安全性の確認を行う。外部からの侵入のほか,社内からの不正アクセスにも対応する。テストの内容は,ユーザー企業のシステム環境やニーズによって,カスタマイズが可能。
なお,Computer Security InstituteとFBIが最近発表した調査報告によると,調査対象の企業全体のうち70%が過去1年間にインターネットを介して何らかの攻撃を受けたことがあるという。300社近くの被害額を合計すると2億6500万ドル規模になる。
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」サイトで詳しくお読みいただけます。
