キヤノンITソリューションズは2018年7月27日、サーバー機/クライアントPCやネットワーク機器など企業内に存在するIT資産に含まれる脆弱性を検査してレポートするアプライアンス機器「beSECURE II(ビーセキュア ツー)」を発表、同日販売を開始した。価格はオープン。開発会社は、米Beyond Security。
キヤノンITソリューションズの「beSECURE II」は、サーバー機/クライアントPCやネットワーク機器など企業内に存在するIT資産に含まれるセキュリティ上の脆弱性を検査してレポートする製品である。脆弱性の検査・管理ソフトを導入したサーバー機を、アプライアンス機器の形態で提供する。
図1:beSECURE IIの概要(出典:キヤノンITソリューションズ)拡大画像表示
エージェントレスで動作し、検査対象側に専用のソフトウェアをインストールすることなく脆弱性を検査できる。IPアドレスを割り振っているホストに対して、ネットワークを介してリモートアクセスし、脆弱性を検査する仕組み。まずは、ポートスキャンによってTCP/UDPポート番号が開いているかどうかを調べ、さらに個々のアプリケーションごとの脆弱性を調べる。
脆弱性のデータベースとして、CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)に登録されている脆弱性について検査する。リモートアクセスに対するレスポンスを判定することによって、個々の脆弱性に合致するかどうかを検査する。
定期的に検査を実施できる。検査のスケジュールは、日次、週次、月次、およびユーザーごとの需要にあわせて設定できる。脆弱性データベースは毎日自動で更新する。
検査結果については、実用的なレポートを生成する。レポートには、脆弱性の危険度、影響の可能性、推奨する解決策、各種ソフトウェアベンダーへのリンクが含まれる。さらに、検査結果は、HTML、PDF、XML、CSVで抽出できる。
