Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

DITとエフセキュアが協業、両社の製品/サービスが補完関係を形成するトータルセキュリティを提供へ

  2018/06/06 14:45

 デジタル・インフォメーション・テクノロジー(DIT)は、セキュリティ分野のさらなる拡大戦略として、フィンランドのサイバーセキュリティ企業のエフセキュアと全面的に協業し、両社の製品/サービスが補完関係を形成させたトータルセキュリティを提供すると発表した。

 エフセキュア社は、企業向けのエンドポイントセキュリティ製品、サーバ向け対策製品といったセキュリティ製品に加え、ペネトレーションテスト、脆弱性診断、フォレンジックなどの幅広いサイバーセキュリティ製品とサービスをグローバルに提供するサイバーセキュリティ企業。

 同社はかねてより侵入されることを前提とし、侵害を包括的に予測し、予防し、検出し、対応するため、専門家の知識と継続的に向上する技術の組合せが必要であることを訴えてきた。

 侵入されることを前提としたサイバーセキュリティ対策の考え方は、米国のサイバーセキュリティフレームワークにおいても、侵入された後の対策項目である「検知、対応、復旧」が要求されている事や、日本国内でも昨年11月に経済産業省が改訂した「サイバーセキュリティ経営ガイドライン」の重要な対策ポイントとして「防御だけではなく、検知、復旧」が明記されており、サイバーセキュリティ分野の潮流として注目されている。

 DITは侵入された後の「検知、復旧」を特徴とする自社セキュリティ製品「WebARGUS」(システム改ざんの瞬間検知・瞬間復旧)を4年前から提供しているが、「防御力安定化のための定期的な運用」部分において、サーバの脆弱性の管理と対策をどのように提供していくかが課題になっていたという。

 今回、エフセキュア社との協業によって、「F-Secure RADAR」とDITの「WebARGUS」などの製品/サービスが補完関係を形成することになるという。例えば万が一システムに侵入されシステムを改ざんされたとしても、「WebARGUS」が瞬間検知・瞬間復旧を行うことにより、システムの正常性を維持したまま、脆弱性診断、フォレンジックサービスなどの提供により迅速にセキュリティ対策と強化が可能になることに加え、企業全体のセキュリティ耐性の強化というシナジー効果が得られるとしている。

 「F-Secure RADAR」は、ITシステムの脆弱性を診断するツールで、管理ネットワーク内の資産を洗い出す「ディスカバリスキャン」、プラットフォームに対するOSやソフトウェアの既知の脆弱性を識別する「システムスキャン」、Webアプリケーションの脆弱性を識別する「Webスキャン」の3つのスキャン機能を備えおり、スキャン結果のレポート生成や脆弱性の管理が可能だ。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5