自動監視脆弱性検査システム『SNS Scanner』の発売開始

　株式会社ラックは、企業内部のコンピュータシステムの脆弱性を自動的に診断し、報告する『SNS Scanner（エスエヌエススキャナー）』を９月28日より販売することとなりました。

　株式会社ラック（東京都江東区、社長　三柴元）が販売する『SNS Scanner』は、企業内部のコンピュータシステムの弱点を自動的に検査し、「Nimda（ニムダ）」や「CodeRed（コードレッド）」などサーバーの弱点をついて侵入してくる新種のウィルスへの感染を予防するソフトです。

　「Nimda（ニムダ）」や「CodeRed（コードレッド）」などに代表される新種のコンピュータウィルスが猛威を奮い、従来のウィルス対策ソフトだけでは感染の防止が困難になっています。これまでは、インターネットに公開しているサーバが主な攻撃対象となっていましたが、今回発見された様な新種のウィルスの出現により企業内部のコンピュータシステムにも強固なセキュリティ対策が求められています。しかし、インターネットに公開しているコンピュータと異なり、企業内部のコンピュータシステムに対する脅威は内部犯罪として捉えられ、就業規則などの運用面での対策にとどまり、具体的な対策がとられていないケースが多く見受けられます。

　その理由としては、

パソコン（クライアントコンピュータ）に関してはウィルス対策ソフトを使用することで大半の感染を防御することが可能で、実害が顕在化しなかったこと
コンピュータの台数の増加に伴い、管理コストが膨大になってしまうこと

が挙げられます。

　しかし、これら新種のウィルスはコンピュータシステムの脆弱性（セキュリティホール）を攻撃して侵入し、感染します。よって抜本的な対策は、従来のように侵入したウィルスを駆除すれば終わりというものではなく、使用しているＯＳやプログラムの脆弱性が発見された場合にメーカから提供される最新の修正プログラムを適用するしか方法がありません。企業内のシステム管理者は、こうした対策の為に、膨大な数のコンピュータを管理する必要があります。従来の診断ソフトの多くは細かい設定が必要で専門知識が求められていましたが、ラックがご提供するSNS Scannerは重要度の高い脆弱性への検査に絞ることで設定を簡単にしておりますので、新種のウィルスによる脅威にかかわる対策コストと時間を大幅に削減することが可能となります。

　今回、発売されたSNS Scannerは、以下の特徴をもっています。