パッチをエミュレーションし、プログラムを変更しなくても脆弱性を修正するソフト

エンタープライズその他

注目記事

2007.5.16（水）21:50

　住商情報システム（SCS）は16日、米国Blue Lane Technologies社製のサーバ向けセキュリティパッチエミュレータ・ソフトウェア「Patch Point」の、日本国内での販売・サポートを開始したと発表した。価格はPatch Pointマネージャーが149万3,100円から、同ゲートウェイが600万4,950円からとなっている。

　Patch Pointは、各種サーバソフトウェアベンダーからリリースされるセキュリティパッチを完全エミュレートすることで、サーバを直接変更することなく、パッチを導入したのと同じ効果を得られる製品。これにより、パッチ導入テストの期間を経ずに、各種OS、データベース、アプリケーションの脆弱性が修正できるため、パッチマネジメントに伴うコストやリスクを大幅に削減できるとしている。

　セキュリティ上の無害化処理を、サーバの手前のネットワーク上で行っている点が特徴で、これにより前述のパッチマネジメントにおける問題点を解消・軽減することを可能にしているという。なお製品構成は、ネットワーク上のパケットをモニタリングし無害化処理を実施する「ゲートウェイ」と、そのゲートウェイを管理する「マネージャー」という組み合わせとなっている。

《村上幸治》