CAが提案する新しい脆弱性対策ソリューションとは

2004/5/27

 5月25日、コンピュータアソシエイツは米・ラスベガスで開催中の「CAWorld 2004」で、セキュリティ製品のeTrustファミリーの新製品、脆弱性(バルナビリティ)対策を目的とするアプライアンスIAサーバ『VULNERABILITY MANAGER r8』の販売開始と顧客向けWebベースの脆弱性対策サービスを発表した。

 CA エグゼクティブ バイスプレジデント eTrustセキュリティマネジメントソリューション ラッセル・アーツ(Russell M Artzt)氏は、「多くのアナリストは、企業へのインシデントの90%以上は、その理由が最適なセキュリティパッチや定義ファイルが適用されていないのが問題だと分析している。ミッションクリティカルなシステムを必至とする企業では、外部からの脅威を完全に防ぐことは必至で、VOLNERAILITY MANAGERは脆弱性対策のための強力製品でありサービスである」とプレス向けセミナーにベータサービスに満足した大学や航空会社などのユーザーたちを壇上に招き、新製品のメリットを強調した。

左からCA エグゼクティブ バイスプレジデント eTrustセキュリティマネジメントソリューション ラッセル・アーツ氏、CA eTrustセキュリティマネジメントソリューション バイスプレジデント マーク・カム氏、ユーザーのThe Open Universityテクニカルアナリスト ジャミー・スリー氏、加Bombardier Aerospace インフラストラクチャ マネジメントグループ マネージャ アライン・パケット氏、Neways International コミュニケーションテクノロジ シニアバイスプレジデント リック・イバンス氏、Ptak, Noel, & Associates 代表取締役社長 リック・パタック氏

 eTrust VULNERABILITY MANAGERのアプライアンスサーバが提供する機能は、企業内に存在するPCのOSのバージョンや、システムの設定状況、セキュリティパッチの適用状況をリアルタイムに分析し、レポートする。管理画面には、部門内のクライアントPCのうち脆弱性の高いものをリストアップして表示させたり、アラートを出したりすることもできる。さらに、オプションのサービスでは、アプライアンスサーバに必要なプログラムパッチやセキュリティパッチを配信することで、ユーザー企業のクライアントPCを最適な状態に維持できる。

 オプションサービスを実現させるために、CAはeTrustセキュリティコマンドセンターを設置。北米、ドイツ、イスラエル、オーストラリアにリサーチチームを配置、24時間365日体制とする。サポートチームは、1日に100以上にもなる新しいOSやアプリケーションの必要なプログラムパッチやセキュリティパッチを分析、その中から優先度の高いものを割り出し、それをテストする。

 必要と判断されたセキュリティパッチや設定ファイルは、ユーザー企業のアプライアンスサーバに72時間以内に配信され、アプライアンスサーバの自動配布機能を介して、すべてのクライアントに自動的にインストールされる。

 アーツ氏は、「脆弱性対策のマネジメントプログラムは、ユーザーが設定したセキュリティ構成とポリシーを基にしながら、CAの技術が一体となってはじめて脆弱性を検知、修正できる。それを実現させたのがVULNERABILITY MANAGERであり、ガートナーでは企業での脆弱性アタックを90%減らせるすと予想している」と語り、製品とサービスに対する自信を見せた。

 なお、日本での製品発売、サービス開始は現在のところ未定という。

(編集局 富嶋典子)

[関連リンク]
CA world

[関連記事]
「エンタープライズ・インフラ・マネジメント」戦略を一本化、CA (@ITNews)
米CA、暫定CEOを含む新経営陣を発表 (@ITNews)
BrightStor ARCserveに新バージョン、Windows連携を強化 (@ITNews)
CAがUnicenter製品を続々出荷 (@ITNews)
業界横断でセキュリティ情報を提供、MSなどが新団体 (@ITNews)
脆弱性情報の基本は「one time one message policy」 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)