インターナショナル・ネットワーク・セキュリティ(INSI)は8月,Webサーバーのセキュリティ・パッチの適用を代行するサービスを開始した。日々公開されるOSやWebサーバー・ソフトのセキュリティ・パッチの情報を同社が集め,公開されたパッチを同社の技術者がオンサイトで適用する。料金はマシン1台当たり年額180万円。パッチ適用を代行するサービスは国内でも珍しい。

 実際に出向くのは,緊急性の高いパッチが公開されたとき。緊急性の低いパッチは,そのときまとめた適用する。「緊急性の高いパッチが公開されから2~3日以内に適用する」(INSI技術本部長代理の石井 宏幸氏)という。ユーザーの要望があれば,リモート・アクセスによるパッチの適用にも対応する。

 パッチ適用の対象となるOSは,WindowsやLinux,Solarisなど。Webサーバー・ソフトはApacheやIISなどに対応する。Webサーバー上では,比較的単純なCGIプログラムなどしか動いていないことが前提。このサービスでは原則として,事前のテストなしにパッチを適用するためである。パッチを適用する前に,Webアプリケーションなどに不具合が出るかどうかを検証する場合,料金は個別見積もりになる。

 このサービスを利用するには,同時に開始したWebサーバー向けのセキュリティ監査サービスをあらかじめ受けておく必要がある。OSとWebサーバー・ソフトにほぼ対象を限定して,設定ミスやセキュリティ・ホールの有無を調べるサービスである。料金はマシン1台当たり120万円。
 (K.A.)