PR

 セキュリティ診断ツール大手のインターネット セキュリティ システムズ(旧アイ・エス・エス)(該当サイト)は,セキュリティ上の弱点検査ツールの新版「Internet Scanner 6.1」日本語版の出荷を開始した。同社の他セキュリティ・ツールとの連携による診断の強化,Windows 2000上での稼働のサポートとWindows 2000のチェック項目の追加などが特徴。

 新製品は,データベース管理システム(DBMS)のセキュリティ上の弱点検査ツールであるDatabase Scannerと組み合わせることで,OSとDBMSの両方を総合的に診断しやすくなっている。Internet Scanner 6.1にはOS側のアカウント情報などを収集してDatabase Scannerに提供する機能が備わった。Database Scannerでは,その情報やデフォルトのアカウントなどを使ってDBMSに対してパスワード破りを実行し,成功するとDBMS側の診断を始める動作モードが利用可能になる。従来のDatabase Scannerの動作モードは,権限があるDBMSのユーザー名とパスワードがわかっている状態で診断を始める。その動作モードよりも,実際的な診断ができる。ほかにも,Internet ScannerとDatabase Scannerは,各ツールから相互に相手を起動することが可能になっている。

 ホスト型の侵入検知ツールであるRealSecure OS Sensorとの連携も可能にした。Internet Scannerで重大な弱点を検出した場合は,RealSecure OS Sensorに対応を促せる。RealSecureはリアルタイムでマシンに対する不正アクセスを監視するツールだが,起動されていないトロイの木馬は検査対象から外れ,発見できない。Internet Scannerではそれを検知可能なので,連携機能を使い,RealSecure側に危険なファイルを削除する,管理者コンソールに警告を表示するなどの処理を行わせることができる。

 Internet Scannerは検査対象となるサーバー,ルーター,ファイヤウォールなどにネットワーク経由でアクセスして,不正アクセスなどの攻撃を受けたときに問題となる場所(弱点や脆弱性と呼ぶ)を検出し,対策を示す詳細なレポートを作成するソフト。今回のWindows 2000のチェック項目追加などで,前バージョンの6.0から87個の項目が増え,合計で723個のチェックが可能となった。価格は25万円(スキャン対象が5台まで)から。

(干場 一彦=日経Windows 2000)