ソフテックニュース・リリース

株式会社ソフテック（本社：東京都世田谷区太子堂 1-12-39、代表取締役社長：加藤　努、資本金：4000 万円、TEL代表： 03-3412-6008）は 2002年 7 月 30 日、ソフテックが業界に先駆けて 1999年から提供を開始したソフテック独自のセキュリティ情報提供サービスである「セキュリティ・インフォメーション・ディレクトリ（SIDfm）」に、セキュリティ脆弱状況統合表示機能、不正アクセス監視状況機能などにソフテックが独自に考案した業界初の新手法によるセキュリティリスク指標も加えた「SIDfm Enterprise」を開発、 2002 年 8 月 1 日から発売を開始すると発表しました。

「SIDfm Enterprise」は、ワークフローによる情報セキュリティ・リスク管理システムで、セキュリティリスク管理業務における (1) セキュリティ脆弱状況の情報統合による自動管理管理・運用の利便性向上 (2) ソフテック独自のセキュリティリスク指標による ISMS 基準達成を視野に入れたリスク管理の実現 (3) 最新のセキュリティホール情報と不正アクセス監視データの統合化により迅速なリスク判定が行える、といった特徴を兼ね備えています。

価格は 300万円(初年度情報提供料、20 ホスト／ユーザ無制限、税別)からで、主に官公庁・地方自治体を中心に年内 100 セットの販売を目指します。「SIDfm Enterprise」の発売にあたり、セキュリティ全般に関するヘルプデスクサービスセンターを立ち上げ、総合的なセキュリティソリューションビジネスの強化を図っていきます。また、SofTek Security Solutions Alliance （SSSA）プログラムを策定、販売代理店を積極的に募集して販売強化を行います。既に株式会社日立ハイテクノロジーズ様とは SSSA プログラムに関して基本合意済で、官公庁・地方自治体含む大手企業数社からの受注が内定しています。

昨今、コンピュータウイルスだけではなく外部ネットワークからの不正侵入による Web 改ざん、内部データ流失等が社会問題化しています。こうした行為は、コンピュータシステムが有する固有ソフトウエアの脆弱性(一般的に「セキュリティホール」と称されています)を利用して行われています。
このような「セキュリティホール」を利用した悪意をもった行為に対抗するための手段、例えば、多種類のセキュリティホールに対するコンピュータシステム上の問題点の人的な監査・調査、OS ・アプリケーションのセキュリティホールの検査用ソフトウエアによる検出・監査、さらに外部ネットワークからの不正アクセスの監視は、専門的な知識を有するエンジニアが行うものとされています。しかしながらそこには検査した時点での問題個所を組織内のユーザに対して指摘するだけの時点情報提供に留まっていたため、次回監査までの間に新たに発生したセキュリティホールに対する回避対策が遅延し、即時性に欠けるといった問題点がありました。
また、ファイアウォールやIDS(不正侵入検知装置)を利用しても、本質的に存在するコンピュータシステム自身の OS あるいはアプリケーションのセキュリティホールの検出には至らないため、組織内コンピュータシステムについては、セキュリティ脆弱性時点情報に関してすら、リアルタイムに認知することができないと言う問題点もあります。
セキュリティ情報提供会社が行う最新セキュリティホール情報を専門的に配信するサービスを利用したとしても、個々のコンピュータシステムが有する脆弱性状況までを自動的に個別管理する事ができない問題があり、迅速な予防的セキュリティ対策を行う事ができませんでした。このような問題点は、専門性を有するエンジニアはもちろんのこと経営者(最高責任者)も含めたセキュリティリスク管理を実現するのに大きな障壁となっています。
その一方で ISMS 適合評価制度が 2002 年 4 月から本格運用され、ISMS のガイドラインをクリアしないと企業活動に重大な支障をきたすとまで言われつつあり、セキュリティリスク管理の充実が急務と言われています。

「SIDfm Enterprise」は、このような従来からある様々な問題点を一気に解決します。

(1) セキュリティ脆弱性状況の統合表示
各コンピュータにおけるセキュリティホール対応状況をリアルタイムに統合画面上に集約表示。現時点におけるコンピュータのセキュリティレベルをホスト単位、部署単位、攻撃脅威度、重要度、未対応時間等のお客様固有の設定項目ごとに整理して表示が可能です。
「SIDfm Enterprise」はシステム担当者のセキュリティホール修正作業を大幅に効率化するだけではなく、経営者(最高責任者)を含めたセキュリティ脆弱状況に対する管理・運用の利便性向上を実現できます。

(2) IDS の情報まで統合、簡易操作性による大局的判断が可能
「SIDfm Enterprise」で提供される snort 機能(オプション)は、一般的な IDS (不正侵入検知装置)ソフトウエアと異なり、時系列における最新のインシデント個数、種類、攻撃元の推移、傾向を即時的に把握できます。また、セキュリティ担当者だけではなくシステム管理者、経営者(最高責任者)の方々でも容易に操作を行うことができ、インシデント種別による緊急性度合いの判断基準は、操作する人だけの個人的判断だけではなく、多数の人による大局的判断を迅速に行うことも可能にしました。

(3) 最新セキュリティ脆弱情報の自動更新
セキュリティ関連ニュースなどを含む最新のセキュリティホール情報は、データベース上に１日に複数回、あるいは、緊急度の高い情報は情報登録後即時自動更新され、「SIDfm Enterprise」の統合画面上に必要なデータを表示する事が可能です。別途 snort オプションを追加する事によって、最新の不正アクセス監視データ(パターンファイル（signature）)も snort専用データベース上に自動更新、「SIDfm Enterprise」の統合画面上に必要なデータのみを表示する事も可能です。こうした最新のセキュリティ情報と最新の signature 情報の入手が自動的に行える事により、リスク判断による意志決定までの迅速性が飛躍的に向上します。

(4) 独自のセキュリティリスク判断指標の提供
サーバの配置場所、セキュリティホール危険度、脅威度、重要度、未対応時間等のお客様固有の設定項目を基にソフテックが独自のセキュリティリスク判断指標を開発。この判断指標はお客様が策定するセキュリティポリシーとも連動が可能で経営者(最高責任者)、システム管理者、システム担当者がそれぞれ現時点におけるセキュリティレベルが把握できるのと同時に、ISMS 適合評価制度認定取得を視野に入れた総合的なセキュリティリスク管理指針も把握できます。

(5) 静的情報と動的情報の統合化
セキュリティ情報には静的情報と動的情報の二つがあります。静的情報とは、その時点での組織内コンピュータのセキュリティ脆弱性状況で、動的情報は日々刻々と変化する情報、例えば組織自身に対するセキュリティ脅威あるいは攻撃（インシデント）情報です。この二つの情報については、常に時間軸レベルでの最新の情報を確保することが必須で、既知の静的情報と動的（インシデント）情報が関連付けられるとさらに利便性を増します。「SIDfm Enterprise」は、CVE 識別子及びソフテック独自の脆弱性情報の識別子により静的情報と動的情報を有機的に結合、攻撃インシデントに対する最新の情報を瞬時に表示すると同時にその攻撃インシデントに対するセキュリティホール情報と被害先コンピュータのセキュリティレベルも同時に表示できるようにしました。これによって、不正アクセスに対する防御を迅速に行えるだけでなく、セキュリティリスクに対する意志決定の即時性が保持される効果も生まれてきます。

(6) 運用利便性
経営者(最高責任者)、システム管理者、システム担当者それぞれの階層毎に異なった視点で、セキュリティホールの危険度や業界初の新手法によるセキュリティリスクレベルを視覚的 (GUI) に表現することにより、直感的に組織内のセキュリティリスクレベルを判断することが可能になり、その時点でのセキュリティリスク判断が迅速かつ容易になる効果が期待できます。従来の専門性を有するエンジニアによるセキュリティリスク分析だけという枠を越えて、経営者(最高責任者)、システム管理者も含めた多数の人々によるセキュリティリスク管理が可能になります。

(7) ワークフローによる管理作業の利便性
組織内のコンピュータ情報（OS、稼働アプリケーション）をデータベースに登録することにより、個々のコンピュータに関連するセキュリティ情報をホスト管理者に提供します。また SIDfm セキュリティ情報データベースの関連情報や具体的なセキュリティホールへの対処方法も併せて提供されますので、コンピュータ管理者のセキュリティホール情報収集、対処方法の調査、セキュリティホール対処、という運用管理コスト（TCO）を大幅に低減することが可能になります。
さらに、SIDfm Enterprise ではワークフローの機能を取り入れ、管理グループ内での作業記録の共有やリアルタイムの未対処セキュリティホール情報の共有を行い、セキュリティ脆弱状況に対する運用管理作業効率の向上を図ることも可能にしました。

ソフテックは「SIDfm Enterprise」の発売に伴い、従来からのセキュリティ情報提供サービスである爾SIDfm璽、爾SIDfm /Pro璽を「SIDfm Enterprise」の傘下に位置付け、ソフテックのオリジナルサービスであるセキュリティホール検査サービス、セキュリティ監視サービス、セキュアネットワーク構築支援サービスなどとあわせて SofTek Security Solution(SSS) Service and Products という体系に集約。今後のセキュリティソリューションビジネスをさらに強化していきます。

本システムご参考ホームページアドレス： http://www.softek.co.jp/Sec/SIDE

【本件に関するお問合せ】
■報道関係者お問合せ
株式会社ソフテック営業部佐々木圭司
TEL: 03-3412-6008 FAX: 03-3412-7990 e-mail: sng@softek.co.jp

■製品及び仕様・機能に関するお問合せ
株式会社ソフテックネットワークソリューション部芝田幸彦
TEL: 03-3412-6008 FAX: 03-3412-7990 e-mail: sng@softek.co.jp

【製品説明】

製品体系は以下に示すとおりです。

* SIDfm Enterprise (SIDE) Global Watcher(本体機能)
* SIDfm Enterprise (SIDE) Exploit Watcher (snort用オプション)

特に注釈がない限り、リリース本文中にある「SIDfm Enterprise」はSIDfm Enterprise (SIDE) Global Watcher(本体機能)を、snort 機能(オプション)はSIDfm Enterprise (SIDE) Exploit Watcher (snort用オプション)を指しています。詳細機能に関しては、添付資料をご覧下さい。

【用語説明】

・ SIDfm：Security Information Directory (for Management)の略。ソフテックが提供する独自編集のセキュリティ情報提供サービス。業界に先駆けて1999年より提供を開始。最新のセキュリティホール情報のみならずCERT/CIAC情報、アプリケーションバージョン情報、ニュース情報、コラムといった幅広い情報も搭載。長年の経験と高度な技術によりきめ細かく豊富な情報を満載したセキュリティ情報提供サービスを可能としている。
・ SIDfm/Pro：「セキュリティ・インフォメーション・ディレクトリ（SIDfm）」をシステム・インテグレータ（SI）向けに利用可能にした情報提供サービス。
・ CVE識別子：Common Vulnerabilities and Exposures の略。脆弱性に関する共通識別子の一つ。現在、システムソフトウェア並びにアプリケーションの脆弱性情報に関する世界共通識別子の標準化は成されていないが、Common Vulnerabilities and Exposures (CVE) groupが定義している CVE 識別子が現在一般的に用いられている。
・ ISMS：Information Security Management System の略。日本情報処理開発協会が策定した、セキュリティマネジメントに関するガイドライン。2001年4月1日から試験運用が行われ、本年4月1日から本格運用された。EDI による取引も ISMS 基準を満たせない企業は参加できなくなるなど、今後 ISMS ガイドラインクリアが必須要件になると見込まれている。
・ snort：オープンソースによるIDS (Intrusion Detection System : 侵入検知システム)。あらかじめ用意された不正使用に関するパターンファイル（signature）に、内外からの攻撃者による不正使用がマッチした場合に警告を発する。snort は、全世界で一番早く最新のパターンファイル（signature）を提供できる優位性を持つ。 http://www.snort.org/

【本件に関するお問合せ】
■報道関係者お問合せ
株式会社ソフテック営業部佐々木圭司
TEL: 03-3412-6008 FAX: 03-3412-7990 e-mail: sng@softek.co.jp

■製品及び仕様・機能に関するお問合せ
株式会社ソフテックネットワークソリューション部芝田幸彦
TEL: 03-3412-6008 FAX: 03-3412-7990 e-mail: sng@softek.co.jp

サイトマップ

お問合せ