セキュリティ管理では脆弱性検査と侵入検知が重要ですが、現実には、「管理者の運用上のコスト」や「最新の専門知識が必要」という理由から、十分には実施されていないという状況が発生しています。
日々新たに多種の脆弱性が発見されていますが、脆弱性検査(セキュリティ診断)は一般的に年に数回であるなど実施頻度が低いため、事前対策としては不 十分です。また、IDS
(侵入検知装置)を導入しても、そのアラートには誤検知が多く、使いこなすにはチューニングのコストが大きいという問題があります。
このようなセキュリティ管理の問題に対するソリューションとして、nCircle 社の IP360 をご紹介します。IP360 は、(1) 常時実施型の脆弱性検査、(2)
脆弱性検査の結果を IDS に統合することによる IDS の自動チューニング、(3)導入管理が容易なアプライアンス型が特徴である新コンセプトの製品です。 |