PR

 NRIセキュアテクノロジーズは,クライアントPCのセキュリティ対策状況を監視するソフト「SecureCube-PCCheck」を2003年7月から販売開始する。エンドユーザーがきちんとパッチを適用しているか,危険な設定をしていないか,などを一元管理できる。価格は,1000ユーザーで年額420万円など。動作OSは管理サーバーがRed Hat Linux,クライアントがWindows98/Me/NT 4.0/2000/XP。

 SecureCube-PCCheckでは,監視対象となるクライアントPCに専用ソフトをあらかじめインストールしておき,マシンの起動時にパッチの適用状況,危険な設定などをチェックする。チェック項目のリストはクライアントPC上に持ち,社内に用意した管理サーバーにリスト更新の有無を毎回確認する。リストが更新されていた場合は差分をダウンロードすることで常に最新の状況に保つ。クライアントPCにインストールする専用ソフトのサイズは約500Kバイト。

 検査が終わると,クライアントPCの画面に結果が表示される。パッチが未適用だったり,危険な設定になっていたりした場合は,警告と同時に対処方法を示す。対処方法を説明した画面上でパッチの適用や設定変更を実施するための機能も一部提供する。検査対象となるのは,OSやWebブラウザ(Internet Explorer,Netscape),メール・ソフト(Outlook/同Express,Eudora)などのパッチ適用状況と設定,アンチウイルス・ソフト(McAfee VirusScan,Norton AntiVirus,ウイルスバスター)のパターン・ファイルの更新状況など。ただ,「検査対象は特に限定しているわけではない。危険があると考えられるものは対象として増やしていく」(同社)。

 検査結果は管理サーバーにも通知され,管理者が一元管理できる。対策が不十分なクライアントPCに対しては,インターネットにアクセスしようとした際に警告を表示する,HTTPの通信を遮断する,といった設定も可能。管理サーバーに用意するチェック項目のリストはNRIセキュアテクノロジーズが提供する。セキュリティ・ホールなどが発覚して最新のリストができるとメールで通知され,指定の場所からダウンロードする。同社での検証作業などが必要となるため,ホールが発覚してからリストが更新されるまでの時間は,「危険度の高いもので1営業日後などになる」(同社)。

(榊原 康=日経システム構築)