【インタビュー】海外製品で手厚いサポート、大規模ネットワーク対応の脆弱性検査ツール……KCCS「nCircle IP360」 | RBB TODAY
MENU

【インタビュー】海外製品で手厚いサポート、大規模ネットワーク対応の脆弱性検査ツール……KCCS「nCircle IP360」

エンタープライズ セキュリティ
注目記事
「これまで不正アクセス対策として利用されてきましたが、今後は内部のリスク管理需要があると思っています」KCCS 常務取締役 松木憲一氏
「これまで不正アクセス対策として利用されてきましたが、今後は内部のリスク管理需要があると思っています」KCCS 常務取締役 松木憲一氏 全 4 枚
/
拡大写真
 イードと、ネットセキュリティ総合研究所が共同で実施したセキュリティ製品およびサービスに関する調査「イード・アワード2012 法人向けセキュリティ顧客満足度調査」において、脆弱性検査ツールの部で京セラコミュニケーションシステム(KCCS)の「nCircle IP360」が1位となった。

そこで、同社常務取締役 ICT事業統括本部 副統括本部長 松木憲一氏に、「nCircle IP360」の機能と歴史、差別化ポイント、最新製品の特長などについて話を聞いた。


●取り扱いから今年で10年目

――まず最初に、KCCSが「nCircle IP360」を販売するようになったきっかけを教えて下さい。

 KCCSは1995年に京セラの情報部門として設立され、今年で17年目を迎えます。ICT事業の重要な柱がセキュリティ事業で、「nCircle IP360」「Tripwire」など、海外企業が開発した優れた製品・サービスを日本に持ち込んで販売しています。

 nCircle社と代理店契約を結んだのは、ちょうど10年前、私がUSに駐在していた当時で、nCircle社は、1998年に設立された、まだ若いベンチャー企業でした。

●網羅性と即時性

――「nCircle IP360」とはどんな製品ですか。

 「nCircle IP360」は、企業内のネットワークに存在するサーバやPC、アプリケーションなどのIT資産を洗い出し、その脆弱性を検出しレポートすることで、リスク把握と対策支援を含めた管理を行います。

 ネットワークを診断する「Device Profiler」と、「Device Profiler」に診断ルールを配信したり、診断結果の収集やレポート表示などの管理を集中して行う「VnE Manager」の2種類のアプライアンスから構成されます。

 アプライアンスの他、ソフトウェア、ASPでも提供され、USでは、政府や金融機関、メディア企業などに採用されており、日本では、トヨタデジタルクルーズ様、NTTコムウェア様、京都大学様など、100社を超える導入実績があります。

 今年の3月現在で「nCircle IP360」の診断ルールは、脆弱性が約26,600種類、アプリケーションが約8,600種類、OSの判別が約1,900種類と網羅性があります。また、MSの月例パッチが公表から24時間以内に適用されるなど即時性も備えています。

 診断はエージェントレスで行われ、PCI DSSなど、様々な用途と対象者に向けたレポートを出力することができます。

●数万IPの大規模ネットワークに対応

――他の脆弱性検査ツールとの差別化ポイントはどこにありますか。

 まず、大規模ネットワークへの対応です。「nCircle IP360」は数万IPでも対応可能です。あのFacebookも「nCircle IP360」を使っています。次が診断スピードで、スキャナ1台で一日に一千IPを診断できます。また、見つかった脆弱性の危険度を、低・中・高などの少ない段階ではなく、独自の計算式によって危険度を数値化するので、対策の優先順位が明確にわかる点も特長と言えるでしょう。

 また、2005年から「VnE Manager」から外部データベースへ診断結果をエクスポートするオプション機能「Suite360 Intelligence Hub」を提供しており、組織や業務に合わせた診断レポート作成に利用されています。

――サポート体制を教えてください。海外製品のサポート体制には多くのユーザーが不安や不満を持っていることが多いですが

 メールで解決しない問題は積極的に電話するなどアクティブなサポートを心がけています。また、10年以上海外製品を扱ってきましたから、それぞれのベンダについて、その社内の細かい担当者までよく知っており、「nCircle IP360」も例外ではありません。

●今年後半にIPv6対応

――今後の製品ロードマップを教えてください

 3月にリリースされるVer.6.9では、APIの強化、Webアプリケーション診断機能の強化、仮想アプライアンス型スキャナの提供開始など、既存機能の充実を図ります。そして2012年後半には、業界初のIPv6に対応した診断機能を提供するVer.7.0をリリースする予定です。

――楽しみですね。これからの市場戦略はありますか

 これまで「nCircle IP360」はもっぱら、外部公開サーバへの不正アクセス対策として利用されてきましたが、今後は標的型攻撃などによる感染端末の検出など、内部のリスク管理に利用する需要があると思っています。

 今回の顧客満足度1位の評価をスタートラインとして、今後もITの安全安心の提供に貢献していきたいと思います。

――ありがとうございました。

《RBB TODAY》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連リンク

関連ニュース

ホーム エンタープライズ セキュリティ 記事
TOP