ソフテックは,セキュリティ・ホールやウイルスに関する最新の情報を取得して分析するソフト「SID Enterprise Global Watcher」を8月1日に発売する。同社が提供するOSやアプリケーションに対するセキュリティ情報を自動的に取り込み,リスクの高さをグラフなどで分かりやすく示してくれる。どの修正モジュールがどのマシンに適用済みかなど現状との比較は,ユーザー自身が入力するなどの必要があるが,カバーする情報の範囲が広い。
この製品はインターネットを通じて,同社が管理するWebサイトにアクセスして最新のセキュリティ情報を自動的に取り込む。セキュリティの監視対象となるホストの情報(OSやアプリケーション)をユーザーが入力すると,そのホストに関連するセキュリティのぜい弱情報を表示する。実際に修正モジュールを適用したときには,表示された修正モジュールをユーザーがチェックする。こうすることで,各ホストごとの修正モジュールの適用の有無を把握する。
ぜい弱性スキャナのように自動的には現状調査ができないが,提供されるセキュリティ情報が広い。Windows 9x/NT/2000/XPや,Solaris,AIX,HP-UP,Linux,FreeBSDなどのオープン系OSに加え,Apache,BIND,Samba,Squid,qmail,OpenSSH,Exchange Server,SQL Server,Commerce Serverなどのアプリケーションをカバーする。現時点で200以上が情報提供の対象になっているという。
また独自に設けたセキュリティ・リスク判断指標を使用することで,現時点のセキュリティ・レベルを,「偏差値」として示すことで専門家でなくても判断が容易という。
SID Enterpriseの稼働OSは当初Linuxのみだが,今後Windowsにも対応していく予定。ユーザーはこの製品をソフトウエアのライセンス料ではなく,情報提供料を支払って利用する。初年度情報提供料は300万円(監視対象となるホストが20台)から。
