ソフテックは2002年7月30日,サーバーなどのセキュリティ対策状況をWebベースで管理できるシステム「SIDfm Enterprise Global Watcher」(SIDfmはSecurity Information Directory for Managementの略)を2002年8月1日から提供開始すると発表した。同社が提供するぜい弱性情報,およびその対策状況をDBで管理,WWWブラウザから確認できるシステムで,ユーザー数無制限の20ホスト・ライセンスが年間300万円(次年度以降は200万円)~。稼働OSはRed Hat Linux 7.2。
SIDfm Enterprise Global Watcherでは,(1)OSやアプリケーションのぜい弱性に関する情報をHTTP経由でソフテックからダウンロード,(2)サーバーで使用しているOSやアプリケーションをあらかじめ登録しておくことで,管理者はどのサーバーにぜい弱性があるかを確認,(3)対策を実施した場合はその旨を登録---という手順をWebベースで実施する。
ぜい弱性の情報や対策状況はPostgreSQLで一元管理しており,WWWブラウザ上で確認できる。経営者,管理者,担当者などアクセスするユーザーの権限に応じて表示画面を変えることも可能で,経営者は自社のセキュリティ・レベルの現状,管理者は対策の進ちょく状況,担当者は今すぐに実施すべき対策を確認できる。ぜい弱性の危険度やホストの重要度を基に「リスクポイント」や「偏差値」を算出しており,その値がしきい値を超えた,対策が1週間以上とられていない,などをトリガーにメールで警告を出すなども可能である。
このほか,オープン・ソースのIDS(Intrusion Detection System)であるsnortのユーザー向けにSIDfm Enterprise Exploit Watcherと呼ぶオプション(1センサーで年間30万円~)も提供する。同オプションでは,ぜい弱性DBと同じ仕組みを使ってソフテック独自のシグネチャ・ファイルを提供するほか,snortのログを基に攻撃の検知数,比率,攻撃元アドレスや被害先アドレスの一覧といった統計情報を取得,WWWブラウザから確認できるようになる。
なおソフテックでは,ベンダーのメーリング・リストやWWWサイト,BugTraqなどの情報を基にぜい弱性DBを作成している。OSやアプリケーションは限定しない方針で進めており,「他のベンダーでも同様のサービスを提供しているが,危険度の高いものだけや,Windowsだけのケースが多い。それに対し,ソフテックのぜい弱性DBにおけるOSやアプリケーションの登録数は200種類以上ある」(代表取締役社長 加藤努氏)という。
