MSがセキュリティ分野で協業、信頼向上の特効薬となるか?

2002/10/23

 マイクロソフトは、ラック、インターネット セキュリティ システムズ(ISS)、トリップワイヤ・ジャパンと共同して企業の情報漏えいとWebの改ざんを防止するソリューションパッケージを提供すると発表した。セキュリティ対策ソフトの価格を通常の半分に値下げすることで、企業、自治体が導入しやすいようにする。

 マイクロソフトは「Trustworthy Computing(信頼できるコンピューティング)」を合言葉に製品、サービスのセキュリティを向上させようとさまざまな施策を展開している。その中で「Strategic Technology Protection Program(STPP)」の第1弾として、セキュリティ情報の提供を行ってきた。今回の3社との協業は、STPPの第2弾の施策として位置づけられるという。

マイクロソフトの製品マーケティング本部 Windowsサーバー製品部長 高沢冬樹氏

 マイクロソフトの製品マーケティング本部 Windowsサーバー製品部長 高沢冬樹氏は、今回の4社共同のソリューションパッケージについて「STPPの一環」と説明し、「製品の強化、情報提供に加えて、パートナーとの協業を重視していく」と、STPPの今後の方針を説明した。さらにWindows .NET Server 2003についても「セキュリティの強化が重要な要素になる」と述べた。

 4社が共同で開発、販売するのはWeb改ざん対策のパッケージと、情報漏えい対策のパッケージ。Web改ざん対策のパッケージはISSのIDSツール、「RealSecure Network Sensor」と、スケジュールに従ってファイルの完全性をチェックするトリップワイヤの「Tripwire for Servers/Manager」で構成される。不正アクセスがあると、RealSecureが検知してTripwire for Servers/Managerを起動。Webが改ざんされていないかを自動でチェックする。改ざんがあった場合は、Tripwire for Servers/Managerが修復する。ファイアウォール機能もあり、基本的な不正アクセスはブロックする。

 情報漏えい対策パッケージは、ISSのIDSツール「RealSecure Guard」と「RealSecure Desktop Protector」、ラックのシステム管理ツール「SNSInspector」と「Tripwire for Servers/Manager」で構成。企業システムのサーバやクライアントPCを一括監視して、企業情報が外部に送信されることを防止する。CodeRedやNimdaなど複合型ワームの対策も行う。

 Web改ざん対策パッケージはソフトとインストールサービス、保守を含み、299万8000円。情報漏えい対策のパッケージも保守を含んだ価格は299万8000円となっている。これまでセキュリティ対策をしてこなかった企業に導入してもらうために、標準価格の半分程度に価格を抑えたという。それぞれWindows 2000 Serverに対応する。

 ISSとトリップワイヤがソリューションパッケージの開発と検証を担当し、ラックが販売、保守サービスを行う。マイクロソフトはパッケージの販売促進やプロモーションを行い、Windows 2000 Serverの商品力を向上させる。

 ラックのセキュアネットサービス営業本部 取締役本部長の清瀬紀次氏は、4社共同のパッケージについて「いままでは4社が別々に営業してきたが、必要最小限のソフトをパッケージすることで顧客企業が安心して導入できるようになる」と、協業の意図を説明。「競合となる他社のソリューションはない」と、今回のパッケージに自信を見せた。4社では来年3月までに数十億円の売り上げを見込んでいる。マイクロソフトではWindows.NET Server 2003でも同様のパッケージを用意する方針だ。

 マイクロソフトが他社の製品を組み合わせてソリューションパッケージを開発、販売促進するのは、極めて異例のこと。セキュリティに対するマイクロソフトの積極的な姿勢がわかる。マイクロソフトは今後もセキュリティ対策の範囲を拡大していく方針だ。

(垣内郁栄)

[関連リンク]
マイクロソフトの発表資料
ラック
インターネット セキュリティ システムズ
トリップワイヤ・ジャパン

[関連記事]
[ガートナー特別寄稿] マイクロソフトはセキュリティの分野でも勝利者になれるのか? (@ITNews)
相次ぐIDSソリューション、注目を集める理由とは (@ITNews)
ラックとマイクロソフト、セキュリティソリューションを強化へ (@ITNews)
ファイアウォールを内側から強固にするトリップワイヤの新製品 (@ITNews)
[Interview] 不正侵入検知をもっとセキュリティのメジャー分野にしたい (@ITNews)
「セキュリティに"ここまでで十分"はない」とMS (@ITNews)
シマンテックとラック、包括的なセキュリティサービスで提携 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)