コスモシステムは、3月1日、東京都内で会見し、米ソリッドコアシステムズの構成管理ソリューション「S3 Control」の販売を開始すると発表した。コスモシステムはソリッドコアシステムズと独占販売代理店契約を締結し、国内での営業を担う。
組み込み機器にも適した「ハードニングソフト」
「システムのダウンタイムの60~80%はプログラムの改変などの間違った変更によって引き起こされている。我々は『あってはならない』基幹系システムの変更を管理するソリューションを提供する」(米ソリッドコアシステムズ バイスプレジデントのボブ・ヴァライティス氏)
米ソリッドコアシステムズの「S3 Control」は、システムの変更情報をリアルタイムに監視・記録する変更管理ソフトだ。社内ポリシーに違反したシステムの変更や、外部からの侵入によるプログラムの書き換えを防ぐことができる。また、監視だけでなく、実行を許可されたコードのみを稼動させたり、変更を一切禁止してシステムを“固める”ことが可能で「ハードニングソフト」とも呼ばれる。たとえば、本番環境が完成した段階でサーバごと固めてしまい、以後の不正な改ざんを防止するといったことが可能になる。
S3 Controlは、監視対象とするクライアントに入れるエージェントと、管理サーバ用のソフトから構成される。エージェントは、システムに誰がどこにどのような変更を加えたかを監視し、タイムスタンプとともにデータベースに記録する。エージェント単独でも動作は監視や構成変更の禁止は可能だが、さらに管理用ソフトを導入すると、複数のエージェントを束ねて管理画面から履歴を検索・閲覧できるようになる。加えて、ヒューレット・パッカードの「Openview」やIBMの「Tivoli」などのシステム管理ツールとの連携やレポートの作成にも対応する。
米ソリッドコアシステムズ バイスプレジデント ボブ・ヴァライティス氏
ヴァライティス氏は会見の中で「変更管理ツールはまだ導入されていないことが多く、変更されたプロセスを特定する仕組みがない企業がほとんど。だが、コンプライアンス違反や稼動停止時には復旧に時間がかかるうえに、原因解明にコストがかかっている」と強調。コスモシステムSC事業部技術営業部長の根本一好氏は「不正が発生した時点でリアルタイムに記録し、同時に防げるのが他社との違い。対策までのタイムログがないため、シグネチャベースのセキュリティソフトで対応できないマルウェア対策にも有効」と優位性をアピールする。
実際の用途としては、Windows NTのレガシー環境で動作する業務システムなど、変更を加えることで安定稼動が難しいケース、大企業における基幹系システム/ASP事業者などのクリティカルシステムで導入実績がある。また、セキュリティパッチの適用やアンチマルウェアソフトの導入が困難な組み込み機器にも適しており、米国ではNCRが製造するWindowsベースの銀行用ATMに採用されているという。
コスモシステムでは、米国での実績をもとに、S3 Controlを金融・小売・IT・工業・医療の5業界に売り込み、初年度は最低でも2.5億円以上の売上を目指す。ATM、POSなどの業務端末やシンクライアント、レガシー環境の企業のほか、複数のシステムインテグレータと組んだ上で、日本版SOX法や内部統制の需要も取り込みたい考えだ。
コスモシステムSC事業部の羽間健治氏は「日本ではまだなじみのない分野。ビジネスの立ち上げには少し時間がかかると考えているが、ターゲットを明確に絞ったうえで拡販に努めたい」と話している。
