Press Release; 14-May-2002



先端技術研究所
OPSEC認定「QualysGuard for Check Point」発表
Check Pointファイアウォールの脆弱性リアルタイム遠隔監査サービス



有限会社 先端技術研究所(英語名; Advanced Research of Technologies, Inc.、本社; 横浜、電話; 045-978-1292、ホームページ; http://homepage2.nifty.com/ARTech/、社長; 工藤 安信)は、14日、米国Qualys(クオリス)社の Check Point(チェック ポイント)ファイアウォール 脆弱性リアルタイム遠隔監査サービス「QualysGuard for Check Point」(クオリスガード フォー チェック ポイント)を発表した。

先端技術研究所では、1996年以降長年、Check Point社のディストリビュータとして ファイアウォール製品 FireWall-1 / VPN-1の販売を行ってきた。そして、昨年11月に米国Qualys社とのディストリビュータ契約を締結し、インターネット セキュリティ脆弱性遠隔監査サービスQualysGuardの販売を開始した。今回の QualysGuard for Check Pointは、QualysGuardが Check Point社のOPSEC認定を受けた事に伴い発表したものである。

ファイアウォールは、企業ネットワークとインターネットとの接続点で企業ネットワークをハッカーの攻撃から護る重要な役割を担って、企業の セキュリティ ポリシーに基づいた複雑なルールに従って機能する。ところが、企業ネットワーク内の構成は常時変化し、ハッカーも日々進化していく中で、このルールは固定的なものではなく頻繁に変更されることになる。この変更は、より強固なセキュリティ確保のために行われるにもかかわらず、時により思わぬ脆弱性を生むという二面性を持っている。QualysGuard for Check Pointは、FireWall-1 / VPN-1のルール変更時に自動的にQualysGuardからのスキャンを行う仕掛けを提供するもので、「QualysGuard Firewall Plug-In」および「QualysGuard Firewall Policy Analysis Process」の二つのコンポネントから構成されている。Firewall Plug-Inは、OPSEC認定のアプリケーションで、Windows NT / 2000で動作し、Check Pointの管理サーバとの間でセキュリティを保った交信を行う。管理サーバ上でも他のサーバ上でも任意の場所にインストール可能である。Policy Analysis Processは、従来のQualysGuardに対する機能拡張部分で、Qualys社のデータセンターにインストールされている。Firewall Plug-Inは、ファイアウォールのルール変更を見つけるとQualysGuardおよび Policy Analysis Processと交信する。QualysGuardは、ファイアウォールとそれによって保護されたホストのセキュリティを評価する。Policy Analysis Processは、結果分析と前回の結果との比較を行う。企業のネットワーク管理者は、QualysGuard for Check Pointにより、安心して セキュリティ ポリシーやルールの変更を行えるようになる。

■ QualysGuard

QualysGuardは、Qualys社開発提供の、インターネット経由 インターネット セキュリティ脆弱性遠隔監査サービスで、監査回数無制限の年間サービスとして提供される。QualysGuardは、他のパッケージ製品と同じソフトウェア製品であるが、違いはQualys社のサイトにインストールされている事で、下記を差別化としている。

1)脆弱性知識ベースを定期的にダウンロードする必要が無く、Qualys社のサイトでのリアルタイムな更新により常に最新の脆弱性知識ベースに基づいた監査が保証される。
2)製品購入、設置導入、教育等の初期コストや、トラブル切分け、パッチ当て、バージョン アップ等の保守コストも一切不要である。

詳細は、下記参照。

http://homepage2.nifty.com/ARTech/qualys/qualysguard/
http://homepage2.nifty.com/ARTech/press/pr20nov2001.html

■ OPSEC

OPSEC(Open Platform for Security)は、業界のオープンな マルチベンダー セキュリティのフレームワークである。OPSECは、300社を超えるパートナーで構成され、Check Pointの セキュア バーチャル ネットワーク アーキテクチャ(SVN)に対応する最高品質のアプリケーションや展開プラットフォームの多様な選択肢を保証する。OPSECの認定マークを持つ製品は、統合と相互運用性を保証するための検証がされている。
http://www.opsec.com/

■ Qualys社

Qualys社は、ネットワークの評価と監視の業界をリードするプロバイダで、インターネット接続に関するセキュリティ脆弱性の遠隔かつ自動での監査を行っている。1999年に インターネット セキュリティの専門家チームにより設立された。本社をカリフォルニア州 レッドウッド ショアに置き、フランス、ドイツ、イギリスに支社を展開している。ベンチャ キャピタル数社の出資を受けている。
http://www.qualys.com/

■ 先端技術研究所

有限会社 先端技術研究所は、本社を横浜に置く日本を代表する最先端技術ハンターで、高度な問題解決力、コンピュータ / ネットワーク関連の基礎から応用までの豊富な技術力、米国、ヨーロッパ、イスラエル等との幅広い事業 ネットワーク、強力な販売チャネルを差別化として、インターネット セキュリティ コンサルティングを始めとする各種 コンサルティング サービスや、海外のソフトウェア製品の日本市場への輸入販売等、多方面の事業を行っている。
045-978-1292、KHB16427@nifty.ne.jp、http://homepage2.nifty.com/ARTech/