ネットワーク・サービスやアウトソーシング・サービスを手がけるインテック コミュニケーションズは、企業のセキュリティを強化する二つのサービスを開始する。一つは、電子証明書を発行する認証局の運用サービス「EINS/PKI+」で6月1日に開始する。もう一つは企業内ネットワークにあるサーバーやファイアウォールのログを監視するサービス「EINS/MSS+」で、こちらは4月1日に開始する。
EINS/PKI+は、インテック コミュニケーションズが運用する認証局から、企業向けに電子証明書を発行するサービス。RSAセキュリティと提携して提供する。同社の顧客には、化粧品や日用品のVAN(付加価値通信網)を運営するプラネットや、食品VANを運営するファイネットなど、業界VANを運営する企業が多い。これらの業界VANは、「いまだに専用線やダイヤルアップで利用しているサービスが多く、インターネットへの移行は必至」(同社取締役企画部長の鈴木良之氏)である。
インターネットに移行するには、認証や暗号化といったセキュリティ対策が欠かせない。ただ現状では、企業が認証局を運営するのは、セキュリティ面で負担が大きい。証明書を不正に発行されれば、大きな損害を被る危険性がある。認証局の運用を代行するサービスや証明書を発行するサービスはあるが、比較的料金が高く、中小規模の企業には敷居が高い。
そこでインテック コミュニケーションズは、低料金の電子証明書発行サービスを提供してセキュリティ強化に取り組みやすい環境を作り、インターネットへの移行を後押しする。企業内システムで利用するプライベート電子証明書は1証明書あたり年間2500円(100枚の場合)である。ただ、企業間取り引きなどで主に利用されるパブリック証明書の料金は、まだ決まっていない。他社のサービスでは1通あたり年間1万円程度。「サービスを始める6月1日には料金を提示する。なるべく安価に提供したい」(鈴木氏)という。
「電子証明書は、建物でいえば鍵の役目を果たす。しかし鍵をかけたからといっても、企業内ネットの毎日の見回りは必要。そこで企業内ネットワークの監視サービスも提供することにした」(鈴木氏)。それがEINS/MSS+である。マネージド・セキュリティ・サービスの大手である米カウンターペイン・インターネット・セキュリティと提携して提供する。サーバーやファイアウォールのログを監視することで、不正アクセスや情報漏えいに備える。
このサービスでは、企業内LANに「Sentry」と呼ぶログ収集専用機を設置する。Sentryは、ルーターやスイッチなどのネットワーク機器、ファイアウォールやIDS(侵入検知システム)などのセキュリティ関連機器、Webサーバーなどのログを収集・解析。その結果をカウンターペインのオペレーション・センターに送る。カウンターペインのオペレータは、複数の機器のログを分析。セキュリティ上問題があれば、インテック コミュニケーションズを経由してユーザー企業に伝える仕組みである。
そのほかに、企業内外の脆弱性チェックや、ファイアウォールとIDSの運用代行、セキュリティ・コンサルティングなどのメニューを用意する。料金は月額50万円(ファイアウォールとIDS、計2台の機器のログ監視と脆弱性チェックを含む)から。
