ブロード、セキュリティライフサイクルを網羅するRetina CSを発売

Retina CSでは、セキュリティのライフサイクル全体をカバーする

　株式会社ブロードは16日、サイバー攻撃や脆弱性への対策を行うソフトウェア「Retina Compliance and Security（Retina CS）」について、国内販売を開始すると発表した。価格は、最小構成で100～150万円を予定している。

　Retina CSは、米BeyondTrustが2012年8月に買収した米eEyeのセキュリティソリューションで、2000年の発売以来、全世界で1万社を超える導入実績を持つ。

　脆弱性の検出、セキュリティリスクの優先順位付け、パッチ適用後の脆弱性の増減レポート、現状分析、計画策定などの機能を統合。脅威の可視化と数値化に加えて、エクスプロイト（悪用コード）やマルウェアの分析、コンプライアンスの分析、40以上の標準レポートおよびデータウェアハウスに関する150種類以上のレポート出力など、セキュリティライフサイクル全般を対象にしており、「脆弱性およびコンプライアンスを総合管理する唯一のソリューション」と位置付けている。

　ブロードの山岸雄一郎氏は、「脆弱性を一過性で対応するのではなく、ライフサイクル全体として管理するシステム。定期的な脆弱性検出によって、サーバー、ネットワーク機器、プリンタ、Webアプリケーション、データベースなどのさまざまな環境におけるリスクを検出し、非管理資産であるクラウドシステムに対しても検知をすることが可能だ。スマートデバイスを活用したBYODにも対応していくことができる」とこの製品を紹介。

　さらに、「優先付けにおいては、柔軟なリスク・スコアリング機能により、リスク深刻度の高い脆弱性に対応。すべてにパッチを当てないという考え方に基づいており、費用対効果が高い対策が可能になる。重要なサーバーにはエージェントによる監視機能で、ゼロディ攻撃やマルウェアの侵入を防止できる」などと特徴を述べた。

定期的な脆弱性検出に対応	現状分析と計画策定	ブロードの山岸雄一郎氏

　一方、BeyondTrust CTOのマーク・マイフレット氏は、「企業は数多くの脅威に直面しており、この製品は、脆弱性を発見し、防止する機能を提供するもの。私自身、日本のハッカーとも懇意にし、毎年1回は来日しているが、この1、2年で日本の企業を取り巻く環境は変化していることを感じる。1万を超える脅威の中で、どれから優先して対策をすべきかといったこと、本当に重要に対策はなにかを知りたいといった点に関心が集まっている。JavaやAdobeに対する脅威も増加し、さまざまな脅威が発生する中で、実際に企業にアタックされた脅威は、わずか4.7％にすぎないというデータが、セキュリティ関連の学会の調査で明らかになっている」と現状についてコメント。

　その上で「昨年、ソニーが受けた被害も、どこに優先的に対策をすればいいのかということがわかっていれば、十分防げたものであり、無駄な時間とコストをかけずに済む。Retina CSは、そうした需要に対応したものになる」と語った。

　Retina CSの開発に携わったマイフレットCTO自身、10代から著名なハッカーの一人として注目を集めていた人物であり、「Retina CSは、ハッカー側からの視点で、企業のセキュリティを考えて開発したもの」という点も特徴といえそうだ。

セキュリティリスクを優先付けする	米BeyondTrust CTOのマーク・マイフレット氏

　加えて、ブロードの山岸氏も触れたように、BYODへの対応も果たしている。これについてマイフレットCTOは、「スマートフォンやタブレットなど、さまざまな機器が利用されるなかで、どこに問題があるのかを可視化することも必要である。クラウドやBYODに対応したセキュリティ管理ソリューションは、ほかにはないとした」などとした。

　すでに、「導入実績では、米国防総省で9000万IPを管理対象にしているケースもあり、エンタープライズにも対応することも視野に入れて開発した」（マイフレットCTO）とのことだが、利用については、業種を問わず、また中堅企業での導入も可能という点をアピールした。

　一方、ブロードの姫野惠悟社長は、「（セキュリティについては）説明がわかりにくく、高額な費用がかかるなど、将来に向けた不安もある。BeyondTrustが提供する製品群では、こうした課題を解決できる。Retina CSは、日米合作のようなプロダクトである」と述べ、その魅力をアピールする。

　ブロードでは、2013年3月までに、国内10社へのRetina CSの導入を見込んでおり、直販およびパートナーを通じた販売を行う考えだ。

　なおBeyondTrustは、1985年に設立し、UNIX特権アクセス管理ツールを発売。世界10カ国に拠点を持つ。売上高は約7000万ドル、社員数は約250人。そのうち150人近くがR＆D部門の人員であり、技術開発に特化していることを強調した。

　また、ブロードは、1987年に設立したソフト販売会社で、現在までに国内500社への導入実績を持つ。1996年から情報セキュリティビジネスに参入。サーバーアクセスコントロールシステムの納入では国内最初の実績を持つほか、コンピュータ運用を考える会の事務局も務めている。