“SMI Digital Security”のロゴ |
(株)住友金属システムソリューションズのソフトウェアプロダクト部(以下SMI)は18日、同社の提供するネットワークセキュリティー製品の新しいブランド名“SMI Digital Security”を発表した。同社はこの新しいブランド名を軸に、セキュリティー製品の展開を強化する。
同日の記者会見で、ソフトウェアプロダクト部次長の高本勉氏は、従来のネットワークセキュリティー導入の問題点を指摘した。高本氏によると、問題点は導入企業側と販売企業側の2つに分けられるという。
右から取締役常務執行役員の達脇正雄商品事業部長、ソフトウェアプロダクト部の高本勉次長、米eCompany社Chief Hacking OfficerのMarc Maiffret氏 |
まず、導入企業側の問題点としては、「セキュリティーポリシーや安全対策基準、運用規程などを導入する際に、多くの定義を要求され、しかもそれを考えられる熟練技術者が少ない」ことだという。だからといって、専門のコンサルタントを雇う金銭的余裕は、中小企業にはない。セキュリティー上に問題があると分かっていても、対策の導入には多くの時間と資金を要することになる。ゆえに、一般企業、特に中小企業では、セキュリティーの導入が難しいという。
ソフトウェアプロダクト部の高本勉次長 |
その一方で、販売企業側の問題点は、「セキュリティー関連商品は機能が複雑で、ユーザーの環境に大きく左右されるので、ユーザーからの要望があっても見積もりさえ難しい」という。また、導入には別途コンサルティングの料金が発生し、たとえば100万円の製品を導入するのに200~300万円もの費用が必要になることもあり、ユーザーにとっては価格体系が不明瞭かつ高額になっている。コンサルティングにも通常のSI以上に手間がかかり、セキュリティー専門企業しか扱えないような状況になっている。
SMIが提案するセキュリティービジネス |
これらの問題に対処するために、高本氏によると同社は「明確かつ適正価格のネットワークセキュリティーを提供する」という。ネットワークセキュリティーソリューションを領域と目的別に分類し、それぞれにアプリケーションを提供する。セキュリティーポリシーや運用などはアプリケーションが提供し、利用者は難解なセキュリティーポリシーなどについて考える必要がなくなるという。
SMIの製品・価格体系 |
具体的には、以下のような製品・価格体系をとる。
- インターネットセキュリティー
- 『SonicWALL』ファイアウォール(ハードウェア)……14万円から
- 『NeoTrace Pro』インターネット経路検索ソフト……7800円
- 『NeoWatch』パーソナルファイアウォール……1万2800円
- ウェブサーバーのセキュリティー
- 『SecureIIS Web』IIS用アプリケーションファイアウォール……12万8000円
- 『eEye Retina』(仮称)セキュリティーホール検知&対策支援ソフト……19万8000円(年内発売予定)
- イントラネットセキュリティー
- 『eEyes Iris』パケット&プロトコルモニタリングソフト……24万8000円
- 『NetworkView』ネットワーク接続状況監視ソフト……1万9800円
- 『PacketWatch』パケットフィルタリングソフト……2万9800円
- パソコン環境のセキュリティー
- 『RedHand』パソコン環境セキュリティーソフト……1万2800円
また、SMIはマイクロソフト(株)のウェブサーバー『IIS(Internet Information Services)』の脆弱性をチェックするサービスを、21日に開始する。企業1社あたり1サーバーまでは無料。
記者発表会では、Digital Security製品群の中から、3製品のデモを行なった。年内の発売を予定しているeEye Retinaは、CHAM(Common Hacking Attack Methods)に基づいたセキュリティー検査を行なうソフト。ウェブサーバーに対して、実際に長大なURLを送信するなどして、その反応を計測するという。
eEye Retinaの画面。発見した脆弱性についての情報がずらりと並んでいる |
また、そのCHAMの開発元である米eCompany社のChief Hacking Officer、Marc Maiffret(マーク・マイフレット)氏による講演も行なわれた。Maiffret氏は現在20歳。17歳の時にeCompanyのセキュリティーを破って社内ネットワークへの侵入に成功した。そして、eCompanyに就職した。
米eCompany社のChief Hacking Officer、Marc Maiffret氏 |
Maiffret氏は、IISに感染するワーム“CodeRed”の命名者の1人。Maiffret氏らが最初にCodeRedを発見したとき、“Mountain Dew CodeRed”というソフトドリンクを飲んでおり、その名を付けたという。Maiffret氏は、CHAMはHTTP、FTP、SMTP、POP3の4つのプロトコルの内容を解析できること、CHAMによってサーバーの未知の脆弱性も発見できることなどを説明した。
SMIは、ネットワークセキュリティー製品のほかに、ユーティリティーソフトやCADソフトなども販売している。2000年度のネットワーク関連製品の売り上げは、約15億円。同社では、年内に3種類の製品を追加して、ラインアップを拡充するとしている。