ソフテックは8月1日,社内のサーバーごとに,適用すべきセキュリティ・パッチを調べられるサービス「SIDfm Enterprise」を開始した。あらかじめサーバーで利用するOSやアプリケーションを登録しておき,サーバーごとに適用すべきパッチの情報を表示する。パッチを適用したかどうかを管理する機能を備え,未適用のパッチだけを一覧表示してくれる。
このサービスを利用するユーザーは,ソフテックが提供する専用のWebシステムを導入する必要がある。このシステムにサーバーの名前,利用するOSやアプリケーションなどをあらかじめ登録。専用のWebシステムは,ソフテックのセンターに定期的にアクセスして最新のセキュリティ・パッチの情報を取得,この情報を基に各サーバーに適用すべきパッチを表示する。
専用Webシステムは,サーバーごとにどのパッチを適用したかを管理する機能を備える。各サーバーに適用すべきパッチを一覧する画面で,実際に適用したパッチを指定すると,それが一覧から削除される。各サーバーの安全性を数値化して表示する機能もある。未適用のパッチの危険性やその数に応じて,危険度の数値は高くなる。危険度の大きい順にサーバーを並べて,パッチ適用作業の順序を決めるといった使い方ができる。ソフテックのセンターには,サーバーの名前や利用するソフトなどの情報は流れない。
料金は20サーバー・ライセンスで年額300万円など。「SIDfm Enterprise」には,同社が1999年から提供しているセキュリティ情報サービス「SIDfm」のサイト・ライセンスが含まれる。SIDfmは,多数のOSやアプリケーションのセキュリティ・ホールの情報を整理して毎日メールで配信するサービスである。ユーザー企業の全社員がセキュリティ・ホールに関するメール配信サービスを受けられる。(K.A.)
