サーバ設定をロックして安全性を管理するソフトウェア

2001/2/6

来日したウォッチガードのサーバ・セキュリティ・プロダクト・マーケティング担当副社長のピーター・クロスビー氏。日本ではIIJ、KDDIなどが同社のサービスを導入している
 ファイアウォールなどインターネット・セキュリティ製品を提供する米ウォッチガードは2月5日、サーバの運用からコンテンツ管理・リソース管理を実現するソフトウェアを発表した。

 「Webページの改ざんや書き換えで防御すべきは、外部ハッカーだけではなく内部で偶発的に、あるいは故意に発生するケースにも備える必要がある」と、同社で日本市場を含めた北アジア地域を担当の副社長、ジョン・カーチ(John Kirch)氏は言う。実際に約40%のアタックは内部から起きているという。そこで同社では管理者権限に着目し、レジストリー・ファイル、Webページ、顧客定義リソースなどサーバ設定要素を“ロック”することにより、権限を持たないユーザーが変更するのを防ぐ新製品「ServerLock」を開発した。

 具体的には、運用モードと管理者モードの2つのモードを切り替えることにより機能する。通常は運用モードで管理が行われ、システムに変更や修正を加える際には管理者モードに切り替えて行う。データベースの変更など動的な変更は運用モード下で行われる。切り替え時の認証の際にはPKIを使ってやり取りが行われるなどの配慮がなされている。また、管理者モード下で変更された事項についてはログメッセージが残る。

 特徴は導入・管理のしやすさで、複数のサーバを一元管理できる。また、専門技術がなくても運用でき、運用コストや管理コストを低減するという。

 来日した同社サーバ・セキュリティ・プロダクト・マーケティング担当副社長のピーター・クロスビー(Peter J. Crosby)氏は「侵入検知製品が侵入後に警告を知らせる受身的な対策であるのに対し、ServerLockは能動的」と他ソリューションと比較しての優位性を語る。「Windowsもセキュリティ面で改善されてきているがそれでも不充分。ハッカーは常に新しい手法を見つけるし、内部侵害は防ぎきれない」とセキュリティ対策の重要性を語った。

 今年3月までにWindows NT/2000対応を発表し、その後SolarisやLinuxにも対応させる予定。Windows NT/2000対応版はスタンダロンの「ServerLock Solo」が22万8000円、管理コンソール「ServerLock Manager」と5ユーザーで構成される同イントロキットが140万7000円より。

[関連リンク]
ウォッチガード(英語)
ServerLock製品紹介(英語)

[関連記事]
不正侵入検知センサーをISSが発売 (@ITNews)
ディレクトリの基本操作とセキュリティ (Master of Network)
セキュリティ専任者がいる企業は約半数 (@ITNews)

 

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)