英Clearswift，企業ネットワークの脆弱性を検査する無償のオンライン・サービスを提供

早坂利之

2005.03.09

　英Clearswiftは，企業ネットワークの脆弱性を検査する無償のオンライン・チェック・サービス「Clearswift Threat Assessment Suite」の提供を開始した。同社が現地時間3月8日に発表した。同サービスは，ウイルスやスパムとともに電子メールを通じて持ち込まれる実行ファイルや悪質なスクリプトといった脅威に対するネットワークの脆弱性を測定するもの。

　同社は，同サービス以外にも，Webベースの脅威や，秘密情報の流出といった外向け電子メールに関する脆弱性の測定を行なう2つのサービスの提供も予定している。

　Clearswift Threat Assessment Suiteでは，企業ネットワークが被害を受ける可能性がある30種類を超える脅威のシミュレーションを行ない，コンテンツ・セキュリティのインフラにおける脆弱性を見つける。検出を困難にするためにExcelワークブック，Word文書，PDFといったさまざまな一般的なファイル形式を組み込み，悪質な脅威を装った32種類の電子メールが送信される。

　同社CEOのDavid Guyatt氏は，「企業の多くは，ウイルスとスパムへの対策は施しているが，それに比べてその他のコンテンツ・ベースの攻撃に対する取り組みは憂慮すべき程度に留まっている」とコメントしている。

　同社が提供するテストにより，ウイルスやスパムに影響を受け易いかだけではなく，ネットワークから重要な情報が漏れたり，アダルト・コンテンツの配布に使われたりする可能性があるかを調べられる。また，mpeg，mp3，jpegファイルといった大規模なマルチメディア・ファイルの共有が可能かも明らかになるという。

　「今回のサービスとその他の無償提供を予定しているサービスは，セキュリティ脅威の変化を反映させたものである。我われは，スパム，ウイルス，トロイの木馬といったよく知られている脅威に加えて，企業が顧客情報を安全に保有していることを証明できる法令の必要性を感じている。すでに不適切なコンテンツの配布を回避できなかったために，罰金刑を科せられたり刑務所に送られた企業やシニア・マネージャもいる。追い詰められたCIOやネットワーク管理者は，同テストにより，迅速に脆弱性を見つけ，対処するための計画を立てることができるようになるだろう」（同氏）