Internet Magazineで「HACKER SAFE」というサービスを知った。
米ScanAlert社が手がけるサービスで、自サイトにシール(GIFバナー)を貼ることでサーバが安全であることを証明するサービス。ScanAlert社はこのサービスに加盟しているサーバに対して、脆弱性がないかを確かめるための擬似攻撃を仕掛ける。擬似攻撃がないと確認されると、HACKER SAFEシールが表示されるという仕組み。
うまく考えたものだなぁと思う。擬似攻撃は1日1回。ウェブサーバだけじゃなく、メールサーバやDNSサーバなど、外部に公開されているすべてのネットワーク機器が対象とな。脆弱性が発見されると、管理者に警告メールが送信。管理ページにログインすると、どのような脆弱性かといったことだけでなく、対処方法まで確認できるらしい。警告メールが届いてから72時間以内に対策が施されないと、HACKER SAFEシールの配信がストップされてしまう。
単に脆弱性の調査だけでなく、このような調査を定期的に行っていることの証明と、今、大丈夫なのかどうかということを第三者がユーザーに伝えてくれる。一石二鳥。導入する企業が増えれば増えるほど、そのシールの信頼性も増す。
日本の総代理店は三和コムテック。管理ページなどは完全に日本語化されているらしい。アメリカでは導入企業が増えているとのことだが、来年四月の個人情報保護法の施行も絡め、日本でも導入が増えるかもしれないな。
年額29万8,000円(1ドメイン/3デバイス)+初期導入費3万円。
脆弱性のチェックがどの程度の精度なのか、管理ツール類がどんなものかがわからないけれど、第三者が安全性をアピールしてくれるというだけでなく、単純にサーバのセキュリティチェックシステムとしての導入でもシステム管理者の負担を軽くできるかもしれないなと。
なるほどというアイデアですね。脆弱性については、クライアントの情報システム部からいつもチェックされており、ありがたいのですが、こういったシステムだとまたコストアップで悩ましいです。
Posted by: 大西宏 : 2004年08月10日 12:39いろいろなお悩みに対応いたします。
是非ともご意見をいただきたいと思います。
よろしくお願いします。