エフセキュア社は、企業向けのエンドポイントセキュリティ製品、サーバ向け対策製品といったセキュリティ製品に加え、ペネトレーションテスト、脆弱性診断、フォレンジックなどの幅広いサイバーセキュリティ製品とサービスをグローバルに提供するサイバーセキュリティ企業。
同社はかねてより侵入されることを前提とし、侵害を包括的に予測し、予防し、検出し、対応するため、専門家の知識と継続的に向上する技術の組合せが必要であることを訴えてきた。
侵入されることを前提としたサイバーセキュリティ対策の考え方は、米国のサイバーセキュリティフレームワークにおいても、侵入された後の対策項目である「検知、対応、復旧」が要求されている事や、日本国内でも昨年11月に経済産業省が改訂した「サイバーセキュリティ経営ガイドライン」の重要な対策ポイントとして「防御だけではなく、検知、復旧」が明記されており、サイバーセキュリティ分野の潮流として注目されている。
DITは侵入された後の「検知、復旧」を特徴とする自社セキュリティ製品「WebARGUS」(システム改ざんの瞬間検知・瞬間復旧)を4年前から提供しているが、「防御力安定化のための定期的な運用」部分において、サーバの脆弱性の管理と対策をどのように提供していくかが課題になっていたという。
今回、エフセキュア社との協業によって、「F-Secure RADAR」とDITの「WebARGUS」などの製品/サービスが補完関係を形成することになるという。例えば万が一システムに侵入されシステムを改ざんされたとしても、「WebARGUS」が瞬間検知・瞬間復旧を行うことにより、システムの正常性を維持したまま、脆弱性診断、フォレンジックサービスなどの提供により迅速にセキュリティ対策と強化が可能になることに加え、企業全体のセキュリティ耐性の強化というシナジー効果が得られるとしている。
「F-Secure RADAR」は、ITシステムの脆弱性を診断するツールで、管理ネットワーク内の資産を洗い出す「ディスカバリスキャン」、プラットフォームに対するOSやソフトウェアの既知の脆弱性を識別する「システムスキャン」、Webアプリケーションの脆弱性を識別する「Webスキャン」の3つのスキャン機能を備えおり、スキャン結果のレポート生成や脆弱性の管理が可能だ。
