管理者を悩ませる「パッチ適用」と「安定稼働」の両立を実現する仮想パッチ製品
「『パッチがリリースされたら迅速に適用しなくてはならない』、これは正しい。『システムの可用性を保たなければならない』、これも正しい。しかし、この2つを両立させようとすると衝突が起こる」――。 米Blue Lane Technologiesの社長兼CEOを勤めるジェフ・パーマー氏は、企業システム管理者が抱えるこのような「二律背反」を解決したいと述べた。 同社の主力製品は、セキュリティパッチのエミュレータ「Patch Point」だ。企業サーバ群の手前にインラインで設置するアプライアンスとして提供される。Patch Pointではアプリケーションプロキシによってトラフィックをチェックし、脆弱性を狙う攻撃パケットを検出すると、パッチと同じように動作し、無害化処理を施す。 Blue Laneでは、MicrosoftやOracleといったベンダーやオープンソースコミュニティから提供されるパッチを解析
@IT Special 管理者の二律背反を解決する仮想パッチ製品「PatchPoint」
「サーバの脆弱性を修正しようとすると、サービスの稼働時間に影響がでる。かといって、セキュリティホールを放置しておけば、不正アクセスの危険性が高まる。あちらを立てればこちらが立たず……そんな管理者を助けるバーチャルパッチアプライアンスが登場した。 システム管理者にとって、ダウンタイムなくサービスを提供し続けることは至上命題だ。だが「いうはやすし……」のことわざどおり、サーバの安定稼働はそう簡単なことではない。 特に難しい課題の1つは、セキュリティパッチの適用だ。セキュリティパッチの適用時には、安定稼働しているサーバのライブラリを入れ替えることになり、場合によってはリブートが必要となる。パッチ適用時のダウンタイム、パッチ適用による不具合によるサービスの停止などを考慮すると、これは、システム管理者だけでなく経営者としてもリスクとして把握すべき課題である。 また、ソフトウェアからバグを完全になくす
仮想サーバは仮想パッチで保護 - @IT
2007/11/06 住商情報システムは11月6日、仮想サーバのセキュリティホールを実質的に塞いで保護するセキュリティソフトウェア「VirtualShield」の販売を開始した。 VirtualShieldは、米ブルーレーン・ソフトウェアが開発したセキュリティ製品だ。VMware ESX Serverで構築された仮想サーバとハイパーバイザーの間でトラフィックを監視し、ソフトウェアベンダが提供するパッチの動きをエミュレートする。つまり、仮想サーバ本体に直接手を加えなくとも、パッチを適用したのと同レベルの保護を実現する。 ブルーレーンはこれまで、物理的なサーバを対象に同じように「パッチの外出し」を実現するアプライアンス製品「PatchPoint」を提供してきた。 PatchPointはサーバに送られてくる通信の内容をアプリケーションプロキシで検査し、脆弱性を狙う悪意あるトラフィックが含まれてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
