筆者は前回,前々回とIDS(侵入検知システム)に関するコラムを執筆した。このコラムに限らず,最近では雑誌などに取り上げられる機会も多くなり,IDSの認知度は高まっている。導入を検討している読者も多いのではないだろうか。導入に際して,ユーザーはまず製品を選択しなければならない。IDS に限った話ではないが,製品を選択する際には,その機能などもさることながら,どのベンダーから購入するのかが重要だ。そこで今回のコラムでは,ベンダーに焦点を当てたIDS製品選択のポイントを紹介する。
以下,ベンダーに着目した場合の選択ポイントを,私なりに5点ほど挙げてみた。サポートに関するポイントについては,あくまでも日本国内における体制で判断してほしい。海外本社ではしっかりしていても,日本法人ではなっていない場合があるからだ。
(1)致命的な不具合に対するサポート
まず気になるのが,製品にセキュリティ・ホールが発見された場合のサポート体制である。システムを守るはずの IDS が“穴”になってしまうことは何としても避けたい。セキュリティ・ホールが見つかること自体は,ある程度仕方がないとしても,問題はベンダーの対応である。回避方法や修正パッチなどの素早い提供が望まれる。
例えば,2001年9月に IDS の多くに発見されたセキュリティ・ホール(詳細については,「JPCERT/CC REPORT 2001-09-12」や[参考記事]を参照のこと)での対応をチェックすることで,ベンダーの良し悪しを判断する情報が得られる。このときには,多くのベンダーが迅速な対応を見せた。メディアでも大きく取り上げられたため,対応の有無は判断基準にはならないかもしれない。しかし,公開した情報の内容などから,ベンダー間の対応の違いは分かるはずだ。もちろん,「対応しなかった」,「対応しても非常に遅かった」というベンダーは論外である。
(2)日常的な運用時の問題や疑問等に対するサポート
セキュリティ・ホールが見つかったときに限らず,サポート体制の良否は,運用時の負担を大きく左右する。例えば,製品の仕様に関するちょっとした質問などに対しても,迅速に的確な回答をもらえれば,管理者としては大いに助かる。特に,日本国内のユーザーは,この点を重視する場合が多いのではないだろうか。
(3)過去のバージョンに対するサポート
これも日本国内では重視される傾向にあるようだ。一般的には,2世代前までをサポートすると思われているようだが,あくまでも“通説”である。過去のバージョンに対するサポートは,管理者の負荷に密接に関わってくることなので,購入前に確認しておきたいポイントである。古いバージョンがすぐに“見捨てられる”場合には,管理者は頻繁にバージョンアップしなければならなくなる。
(4)購入前の情報提供
評価版やマニュアル,および解説ドキュメントなどが公開されているかどうかがポイントである。購入を判断するのに十分な情報を提供しているかどうかで,ベンダーの姿勢が分かる。安価な製品ではないので,「とりあえず買ってみて試す」というわけにはいかない。加えて,製品の説明会やプレゼンテーション等の内容も重要だろう。メリットばかりを強調するのではなく,どれだけ“正直に”情報を提供してくれるかが重要だ。
(5)製品の将来におけるビジョン
これは,技術や市場などについての将来像を予測して,マーケット展開および製品ロードマップを定義しているかどうかということである。過去のコラムでも述べたように,IDS は形を変えていく可能性が大いにある。“次世代 IDS”に柔軟に対応していけるベンダーかどうかは,マーケット展開の計画や製品ロードマップから判断できる可能性が高い。どうせならば,“次世代 IDS”を視野に入れたベンダーから購入したいものだ。
◇ ◇ ◇ ◇ ◇ ◇
以上のような点は,製品の機能や使い勝手とは異なり,導入前に検討されることはあまりないように感じられる。もちろん,製品を選択する際には,製品がユーザーのニーズに合致しているかどうかがまず第一だ。しかし,どのベンダーから購入するのかについても,上記の判断基準をもってよく考えてほしい。
大木 英史(Eiji Ohki)
株式会社ラック 不正アクセス対策事業本部
ohki@lac.co.jp
IT Proセキュリティ・サイトが提供する「今週のSecurity Check [一般編]」は,その週に起きたUNIX関連およびセキュリティ全般のニュースや動向をまとめた週刊コラムです。セキュリティ・ベンダーである「株式会社ラック」のスタッフの方を執筆陣に迎え,専門家の立場から解説していただきます。
