■米Shavlik Technologiesは日本のネットワールドと組んで,セキュリティ・パッチの配布管理ツール「HFNetChkPro4」の日本語版を6月に発表し(既報),まもなく出荷も始まる(7月20日)。
■同社は米Microsoftが無償で配布しているパッチ分析ツール「Microsoft Baseline Security Analyzer(MBSA)」の開発元でもあり,高い技術力で業界のリーダー的な存在だ。
■社長兼CEO(最高経営責任者)であるMark Shavlik氏に,同社製品の強みと,今後の製品戦略についてインタビューを行った。

(聞き手 木下篤芳=日経Windowsプロ副編集長)

――――セキュリティ・パッチを適用することが,企業のIT部門の最優先課題になってきました。御社の製品が,どのように貢献してくれるのでしょう。

[Mark Shavlik氏]この度発表した「HFNetChkPro4日本語版」を使うと,30分以内で自動的にネットワーク内のコンピュータに,セキュリティ・パッチを当てられます。シンプルで使いやすい。シンプルだからといって,パワーがないということではありませんよ。


Mark Shavlik氏
Shavlik Technologies社長兼CEO。1993年に同社設立。Microsoftに勤務したことがあり,David Cutlerの下でWindows NT開発チームに在籍。上級システム設計者,Windows NTカーネル開発プロジェクト・リーダーを歴任。

――――マイクロソフトが無償で出しているパッチ適用ツール「Windows Update Services(WUS)」と,パッチ分析ツール「Microsoft Baseline Security Analyzer(MBSA)」を組み合わせて使えば,同じことが実現できますが,どこが違うのでしょうか?

[Shavlik]マイクロソフトのMBSAは,元々われわれが開発して提供したものです。われわれの製品の無償バージョンが,MBSAということです。

 HFNetChkPro4の方が,パッチの未適用を素早く発見できるので,帯域幅の狭いネットワークでは有効です。さらにMBSAと違うのは,パッチの適用状況を検索するだけではなく,未適用のパッチを適用できるところです。

 パッチ適用に当たって,エージェント・プログラムを使わないことも,HFNetChkPro4の特徴です。他にも,より多くのマイクロソフト製品をサポートしていたり,レポート機能が充実していたりと,より高機能にできています。

――――エージェントを使わないとは?

[Shavlik]マイクロソフトの無償ツールWUSや,その前バージョンのSoftware Update Services(SUS),それに有償のシステム管理ソフト「Systems Management Server(SMS) 2003」は,いずれもコンピュータ上にエージェント・プログラムが存在していて,コンピュータ側から能動的にセキュリティ・パッチを適用する操作を行います。これを「プル型」と呼んでいます。

 ところが,HFNetChkPro4は,パッチの適用状況を走査し分析したあと,管理者権限で強制的にパッチを適用するのです。要するに「プッシュ型」なのです。

 システムのセキュリティ責任者は,エンドユーザーではないという立場で,製品を作っているためです。クライアントPCは必ずしも機能しているとは限らないので,この方式のほうが,予測可能で確実にパッチを当てられます。

――――しかし,今度エージェント版も準備されていましたね。

[Shavlik]調査したところ,顧客の20%がエージェント版を欲しがっていることが分かりました。エージェントレスの方が優れているのですが,どうしても管理者権限が及ばないところにあるコンピュータもある。それはエージェント版を使うのです。両方を併用することで全体をカバーします。

――――エージェント版が必要になる例はどんなものがありますか。

[Shavlik]軍とか銀行とか非常にセキュリティが高いところで使われるシステムです。そこでは管理者権限でも,リモートで動かせなくなっています。ほかにDMZ(非武装地帯)にあるコンピュータ,それにノート・パソコンなどで外から時々ダイアルアップ接続してくるような場合もそうです。ダイヤルアップの時は,56kビット/秒なので,そのような狭い通信帯域にエージェント方式は有効です。

――――御社は,Microsoft製品に比べて,優れているところを強調すると同時に,Microsoft製品との親和性も強調していますが,親和性とはどういったことでしょうか。

[Shavlik]パッチのプロセスを理解しているということです。その中身は,大変複雑なものなのですが,それをきちんと理解して対応している。これは弊社のノウハウであり,それが弊社の強みです。

――――競合製品として,米St.Bernard Softwareの「UpdateEXPERT」という製品があります(日本語版はアップデートテクノロジーが販売)。そことの差別化はどうですか。

[Shavlik]確かに彼らの方が市場に早く出てきました。UpdateEXPERTもエージェントレスです。エージェントのアドオンも持っている。しかし,後発のわれわれの方が高機能だと思っています。

 弊社の製品は,パッチに関する様々な情報を管理できるわけです。セキュリティ関係者が必ずアクセスする「BugTraq」や「CVE(Common Vulnerabilities and Exposures)」のID情報もサポートしています。スケジューリングの機能などもある。

 北米では約1年前から,彼らとは競合状態にありません。すでにわれわれの方がシェアを伸ばしている。

――――将来の製品についてお聞かせ下さい。

[Shavlik]日本語版とエージェント版(英語)は現在テスト中,もうすぐ完成します。

 Linux版(英語)は,技術を持っていた米Gibraltar Softwareを昨年12月に買収して,そのコア技術にわれわれのGUI(グラフィカル・ユーザー・インターフェース)を付けて,エージェントレスにして製品化する予定です。これももうすぐでます。

 HFNetChkPro4の次期版である「5.0」に関しては,別のチームがやっています。既に10カ月かけて開発しているところです。英語版は今年の夏の終わり,日本語版は今年の12月に出す予定です。

――――エージェント版とLinux版は,今度出すHFNetChkPro4とは別製品なのでしょうか。アドオンとか,フィーチャー・パックとかではなく。

[Shavlik]ええ,別のパッケージで,別の製品です。アドオンとかではありません。一方はプッシュ型,一方はプル型の製品です。

 エージェント版は,エージェントレスのエンジンに,エージェント版のGUIを組み合わせたものです。

――――5.0は,これらを統合していくのでしょうか。

[Shavlik]5.0はすでにテスト段階に入っており,この段階で統合するわけではありません。

 しかし将来に向けて,段階的な統合を考えています。まず使ってもらって,お客さまからのフィードバックを反映させていきます。シームレスに使えるかどうかなどです。

 5.0のエージェント版も出しますが,エージェントレス版と機能的にかなりオーバーラップしてきます。

 6.0で完全に統合する予定です。開発チームは3チーム,日本語版も入れると4チームが並行して作業しています。これらを取りまとめる必要がありますからね。

――――「5.0」に搭載される新機能にはどんなものがありますか。

[Shavlik]マネージャ向けにエクゼクティブ・レポート機能をつけています。電子メールで報告するといったこともできます。Windows XP Service Pack 2にも対応しています。

 5.0のエージェント版はパワーユーザー向けに強化,5.0のエージェントレス版の方は,よりフレンドリなものになる予定です。

――――「6.0」はどのようなものになるのでしょうか。

[Shavlik]6.0はすべてを統合していこうという製品です。

 それに顧客の8割から,セキュリティ管理ツールも欲しいという要望がありました。セキュリティ・パッチが自動的に適用できるようになりましたが,次に「もっとセキュリティに関して管理することがあるはずだ」ということが挙がってきました。

 「マルチプラットフォーム」「自動化したWebインターフェース」「ユーザー定義パッチ」「セキュリティ管理ワークフロー」「より強力なレポート機能」などです。

 われわれはパッチ管理ツール以外にも,セキュリティ管理ツールを出しているので,そのバージョンアップも出します。使いやすい,安い。他のセキュリティ管理ツールは複雑で高価なので,これに対抗するものです。

――――パッチ管理以外というのは,どんなことですか。

[Shavlik]パスワード破りに対処する機能や,システムの管理者(Administrators)グループに,使われないテスト・アカウントや退職したユーザーのアカウントが残っているということにも対処します。

 われわれのGUIの評価が高いので,5.0では他のコンポーネントをアドオンできるようにしていきたいと思っています。「アカウント管理」「ファイアウオール管理」「シェア管理」「ウイルス管理」などを追加できるようにします。

――――Microsoftには「Microsoft Update」という新しいWindows Updateを作る構想がありますが,御社の製品もそれを視野に入れていますか。

[Shavlik]しばしばアナウンスはあっても,使われないということがあるので,状況を見極めて対応したいと思います。例えば,SUSはそれほど,みんなが使ってくれなかった。そこでマイクロソフトもWUSに変えようとしています。

――――ディスク・クォータ,バックアップ,ターミナル・サービスなど,元々サード・パーティが開発して,Microsoft製品に標準で組み込まれていった機能がこれまでにもたくさんありました。御社もそういったサード・パーティのベンダーになるわけですが,どのような戦略を考えていますか。

[Shavlik]MicrosoftのSUSやSMSなどとは競合しています。元はわれわれの技術だったわけですけれども。しかし,Microsoftが1社ですべてをカバーすることはできません。Microsoftの抱えている市場の10%の部分でもあれば,われわれとしては利益があるわけです。

――――Microsoftとの付き合いはどうしてますか。

[Shavlik]忍耐……(笑い)。そしてコミュニケーション。

 とにかく相手は大きい,パワーがあるということを意識しなければならない。ケンカしない。

――――古巣のMicrosoftで働いていた時は,著名なプログラマであるDavid Cutler氏といっしょに,初期のWindows NTの開発をされたということですが,今の仕事に生かされている教訓はありますか。

[Shavlik]「優秀な人材を得てハードワークをすれば,道は開ける」ということです。