パッチを充てる煩雑さを軽減するセキュリティ・ソフト(Configuresoft 社)
ソフトウェア開発会社がソフトのセキュリティ・ホールを公表する度に、その脆弱性を悪用するハッカーとシステムの安全性確保を担うシステム管理者との間で攻防戦が展開される。システム管理者がその戦いに勝つ唯一の方法は、素早くシステムの脆弱性を特定しパッチを充
国際
海外情報
Configuresoft 社は「パッチの更新を自動化することでパッチを充てる煩雑さを軽減することができる」とし、同社の製品Enterprise Configuration Manager にSecurity Update Manager を組み込むことを発表した。Security Update Managerは、Microsoft 社が新しいセキュリティ情報を公開する度に管理者に通知するソフトだ。Microsoft のXMLセキュリティ・データベースにリンクしているそのソフトのモジュールは、会社のサーバやデスクトップ・コンピュータのデータとMicrosoft データベースに載っている脆弱性を比べ、会社のどのシステムがハッカーの餌食となり得るのかを即座に特定する。
市場調査会社Gartner 社のセキュリティ専門家John Pescatore 氏は「システム管理者はサーバの更新後、パッチの再インストールや新しいパッチのチェックを忘れがちだが、このモジュールはそのような状況の回避に役に立つだろう。セキュリティの維持は、結局のところ人間の地道な作業にかかっているのだ」と述べた。Security Update Manager は、ワークステーション一台につき5ドルまたはサーバ1台につき25ドルで利用可能だ。
《ScanNetSecurity》
