NRIセキュアテクノロジーズは7月22日,セキュリティ・ホールなどの最新情報をメールやWebサイトで配信するサービス「Secure Cube」を8月1日から開始すると発表した。ほとんどのセキュリティ・ホールの情報は,ベンダーやセキュリティ専門機関のサイトで無償で公開されるが,こうした多数のサイトを毎日チェックするのは手間がかかる。しかも多くの情報が英語で提供されるため読みこなすのは大変だ。今回のサービス「Secure Cube」を使えば,そうした情報を取りまとめて日本語で提供してもらえる。

 こうしたサービスはすでに数社が提供しているが,Secure Cubeの特徴は,エンドユーザーにも理解できるように,セキュリティ・ホールの内容やパッチの摘要方法などをわかりやすく解説すること。他社のサービスの多くは,システム管理者を主にターゲットにするため,例えばパッチの摘要方法については,ベンダーのサイトへのリンクを紹介するだけといったものが多い。Secure Cubeでは,ブラウザの深刻なセキュリティ・ホールなど,エンドユーザーにも関係するものを中心に,その内容などをわかりやすく解説するという。Secure Cubeのメールを受け取った管理者が,そこで通知されたセキュリティ・ホールへの対策を,社内のエンドユーザーに通知するときに文章を作成する手間が軽減される。

 セキュリティ・ホールの情報は,ユーザーが利用するOSやアプリケーションの種類にあわせて選択できる。自社で利用しているソフトに関するセキュリティ・ホールだけを通知してもらうといった使い方ができる。セキュリティ・ホールの情報は同社のWebサイト上のデータベースに蓄積しており,ブラウザから検索することもできる。ほかに,ウイルス情報も提供する。アンチウイルス・ベンダーよりも早期に提供することを目指す。アンチウイルス・ベンダーはウイルスに対策するためのパターン・ファイルが用意できるまではウイルスの出現を告知しないことが多い。Secure Cubeの試験サービスを利用すているあるユーザーによると,「最近出現したフレゼムの亜種については,Secure Cubeによる通知がアンチウイルス・ベンダーの通知よりも早かった」という。

 9月には,各PCのリソース管理サービスもオプションで提供する。システム管理者が,パッチを摘要していないPCなどを把握できるようにするためのサービスである。各PCに専用のエージェント・ソフトをインストールし,利用しているソフトや,そのバージョン,パッチの摘要状況などの情報をセンターに収集。それをブラウザから閲覧できる。

 料金は,1ユーザー・ライセンスで月額5万円など。社内のエンドユーザーなどにも転送する場合など向けに,ユーザー数無制限のライセンスも用意する(月額料金は約30万円)。9月末までは試用サービスとして無償で提供し,10月から有料化する。 (K.A.)