■トータルセキュリティビジネスを展開するエスシー・コムテクス

　ビジネスインフラとしてのインターネットの普及拡大、さらには電子政府・電子自治体に対する取組みの進展に伴って、ネットワークセキュリティに対する取組みの重要性が急速に高まっている。ウィルスや不正アクセスなど、セキュリティ問題が至るところで顕在化していると同時に、日々新しい脆弱性や攻撃方法が発見されており、このような新たな攻撃や脅威に対するセキュリティ対策が緊急の課題となっている。

　エスシー・コムテクスでは、ウィルス対策、侵入対策、セキュリティ検査・ネットワーク解析、暗号化といったセキュリティ分野の専門部隊を結成、セキュリティポリシー策定などのコンサルティングから、セキュリティシステムの構築、管理・監視・運用サービス（MSP：Managed ServiceProvider）まで、トータルセキュリティソリューションを提供している。以下、各セキュリティ分野におけるエスシー・コムテクスが提供する代表的なソリューションを紹介する。


図1 エスシー・コムテクス社のセキュリティビジネス


■ウィルス対策・セキュリティ診断のASPサービスを提案

　エスシー・コムテクスは、ウィルス対策分野に関しては、日本ネットワークアソシエイツのウィルス対策ソフト「McAfee」のマスターディストリビュータとしてビジネスを展開。現在、同社の「MVP2（Managed Virus Protection/Prevention）をキーワードにウィルス対策の管理・運用ソリューションを提供している。MVP2 は、ウィルスの予防と同時に、未知ウィルスに対するソリューション提供にも注力しようというネットワークアソシエイツの姿勢を表したものだ。

　また、エスシー・コムテクスは、昨年よりセキュリティMSP事業を立ち上げ、企業向けにインターネット環境での新しいネットワークセキュリティソリューションを提供している。脆弱性を突いた新しい攻撃や脅威から自社のシステムを防御するためには、専門的な知識・経験はもちろん幅広い情報収集と研究が不可欠であると同時に、問題が起きた際に迅速な対応を行える体制を整えておくことが必要である。しかしこれらを社内で行うには費用対効果の面で大きな課題となっている。このような課題を解決するのが、セキュリティMSPであり、一元的な管理・運用を社内管理者に代わって専門スタッフが行うので、大幅なTCO削減につながる。

　エスシー・コムテクスはセキュリティMSPの一つとしてネットワークアソシエイツのセキュリティASPを提案しており、このセキュリティASPは、オンラインウィルス対策総合管理サービス「VirusScanASaP」とオンラインネットワーク脆弱点検査サービス「CyberCopASaP」で構成される。特にVirusScanASaPは、ウイルス対策に求められる更新管理の徹底と管理負担を軽減するオンライン自動ウィルス対策サービスとして注目を集めている。アンチウィルスソフトの更新作業は非常に煩雑だが、VirusScanASaPにより管理者はこの煩雑な作業から完全に解放される。

　また、エスシー・コムテクスでは、ゲートウェイでのウィルス対策を実現するアプライアンスソリューションとして、ネットワークアソシエイツの「WebShield e500 Appliance」を提供している。本製品は、圧倒的なウィルス検出・駆除能力とハイパフォーマンスを誇り、SMTP、HTTP、FTPに加えPOP3のスキャンも可能にしたアプライアンスだ。ゲートウェイ上でウィルス侵入を阻止する他、標準で装備しているコンテンツフィルタリングにより、最新のパターンファイルを持たずとも、ウイルスメールを拒否したり、URLのフィルタリングなどの機能も特徴的である。

■新しいネットワーク運用管理と不正侵入対策製品「NIKSUN」

　エスシー・コムテクスでは、従来よりネットワーク管理ソリューションの分野に取り組んでいる。これまで、社内LANのトラブルシューティングから大規模データセンターのネットワークパフォーマンス管理まで、数多くのネットワーク管理ソリューションの提供実績を有しているものの、従来のネットワークデータを収集するタイプのモニタリングシステムや、セキュリティ対策製品では、データの取込み容量が数十MB程度しかなく、過去に発生したネットワークトラブルを解析したり、不正侵入者の挙動を再現することは不可能であった。そこで、エスシー・コムテクスでは、数カ月〜年単位でのネットワークデータを記録できる米NIKSUN社のネットワークパフォーマンス・モニタリングシステム「NetVCR」と、不正侵入及び情報漏洩対策システム「NetDetector」をラインナップに加え、ネットワークのパフォーマンス解析やトラブルシューティング、不正侵入などに対するセキュリティ対策をより高度に実現するソリューションの提供を開始した。

　NetVCR、NetDetectorのハードウェアは、19インチラックマウントタイプのアプライアンスサーバーとして提供される。モニタリングポートにIPアドレスが振られていないため完全なステルス性を保持している他、Web（SSL対応）によるユーザーインタフェースを採用し、専用ソフトが不要で、マルチプラットフォームでの利用が可能となっている。リアルタイムでデータの収集、統計処理、解析、表示といった一連の動作を同時に行うことが可能な他、ネットワークデータのキャプチャーバッファーとして製品内には72〜730GBの容量を持ち、SANなどのストレージと連動させることにより8TBのデータ記録を可能にしている。以下に、NetVCR、NetDetectorの主な特長を示す。

＜NetVCR＞
・長時間パケットデータを収集可能で、数カ月〜年単位の統計情報の中から、指定期間のトラフィック情報を簡単に見ることができる。
・過去特定期間・アドレスのデータを呼出し、Snifferフォーマットでエキスポートすることができる。
・仮設や推測ではなく、リアルタイムトラフィック情報に基づいてネットワークプランニングが行える。
・IP課金に用いられる詳細なレコードデータをCSVファイルにて保存することができ、より緻密なIP課金が手軽に実現できる。
・SLA/QoSモニタリングが可能。アプリケーション性能、ネットワークパフォーマンス、再送率などのQoS情報を提供。


図2 NIKSUN NetVCRによる分析画面例

＜NetDetector＞
・長時間パケットデータを収集可能で、数カ月〜年単位の統計情報の中から、指定期間のトラフィック情報を簡単に見ることができる。
・TCPアプリケーションデータの再現（Web、メール、Telnet、FTP等）が可能。これにより、不正侵入の手口が再現でき、効率的な復旧対策を実現できる他、社内情報漏洩の追跡も可能。
・IDSにより検出されたログデータの詳細解析が可能。
・IDSでは検出不可能な長時間のスローアタックも検出可能。
・トラフィックジェネレーション機能により不正侵入パターンが再現ができるので、シグネチャーの有効性の確認が可能。

　なお、エスシー・コムテクスでは、NetDetectorに加え不正侵入検知システムとして米Intrusion.com社のLinuxベースの高性能IDS「SecureNetシリーズ」も提供している。

この続きをお読みになりたい方はこちらから雑誌をお買い求めください。
（こちらは2002年10月号になります）

（この続きの内容）
■NetScreenによりファイアウォール市場でシェア30％獲得を目指す
■ヤマハの新製品 次世代のイーサアクセスVPNルータ「RTX1000」
■驚異的な価格性能比を誇る超高速SSLアクセラレータ「AEPシリーズ」