その名も“システムのハードニング ソフトウェア”
許可したコード以外は強制停止! ソリッドコアの変更管理製品
2007/03/01
米ソリッドコア システムズ シニアバイスプレジデント ボブ・ビライティス氏コスモシステムは3月1日、米ソリッドコア システムズと国内における独占販売代理店契約を結んだと発表した。同日から米ソリッドコア システムズの製品「S3 Control」の営業を開始する。
「S3 Control」は、実行を許可したコードのみを稼働させることができるソフトウェア。コスモシステムは“システムのハードニング ソフトウェア”と呼ぶ。
アプリケーション・サーバやクライアントPC、ネットワークデバイス、データベースといったエンドポイントのデバイスにエージェントを埋め込み、変更追跡と検証をリアルタイムで行う。パッチや不正プログラムのインストールといったシステムの変更はすべて変更データベースに登録され、あらかじめ設定されたポリシーに適合しない変更は排除される仕組みである。
このような機能により、プログラム・ファイルの改変や削除を防ぐことが可能になるほか、攻撃用コードがメモリで実行されるのを防いだり、保護されたプログラムへの変更や、メモリ悪用のあらゆる試みを追跡することもできるようになる。
変更データベースに登録された変更情報は、サードベンダのCMDBやモニタリング・ソフトウェア、あるいはプロビジョニング・システムと連携させることも可能。システムの変更管理を集中的に行えるようになる。企業向け情報システムへの適用だけではなく、POS端末やATMなどの機器への組み込みニーズにも対応する。
米ソリッドコア システムズ シニアバイスプレジデント ボブ・ビライティス(Bob Vieraitis)氏は、外部の調査会社のデータを引用しながら、「システムのダウンタイムや使用不能の60〜80%は間違った変更で引き起こされる」とし、システムにおける変更操作を一元的に管理する「S3 Control」の機能的優位性を強調した。
日本国内で営業活動を行うコスモシステムは、主にWindowsNTを使用したレガシーシステムの稼働環境に対して、「S3 Control」を売り込んでいく。レガシーシステムの場合、セキュリティ上重要なOSパッチを適用したとしても、予期しない不具合が生じてシステム全体のバランスが崩れ、稼働停止に陥るケースがある。とはいえ、OSに存在する脆弱性対策は常に施さなくてはならない。このような状況において、システムをある状態に“凍結”し、変更をコントロールする「S3 Control」が有効だと判断した。
関連リンク
関連記事
情報をお寄せください:
最新記事
 |
|
|
|
|
