あたらしいサービスは原点

今月からVMWareの監視サービスであるVirtualAid をリリースしました。

そのリリースの際にマスコミの取材でいろいろなメディアを回らせていただきました。

いろいろ話をさせていたいていた時に気づいた事がありました。

過去の業界の話ですが、1990年頃ノベルNetware3.0Jがリリースされました。

ベンダーは一生懸命ネットワークOSの機能を説明をしました。NetWareは爆発的に売れました。

でもその後WindowsNTがリリースされ同じような機能が実装され、NetWareは聞かなくなってしまいました。

Firewallもインターネットの普及とともに導入さましたが、ネットワーク機器のNo.1メーカーであるCiscoのpixはあまり売れていませんでした。

1997年の春にCheckPointのFireWall-13.0Bがリリースされ、どのメーカーのハードでもどのAIX、HP-UX、Solaris、SunOS、WindowsNTなど、どのOSでも動くという事と設定画面などのGUIが良くできている事もあり、ヒットしました。

ベンダーは一生懸命FireWallの機能を説明をしました。

でもセキュリティを確保するためにはOSのバージョンや設定に対する対策、Firewallソフトウェアのセキュリティホール対策のパッチ、ユーザーネットワーク環境の設定の把握とポリシー設定などが完璧にできている事が必要でした。

自分で運用するパワーユーザーが多い米国でさえFirewallの正常稼働率は高くないといわれていました。

私たちもこのセキュリティのビジネスをはじめたころ、お客様のFirewallを導入させていただいたした時に、導入の検収は何をもってしていただくが悩みました。

結果、内部からの通信確認と外部からのアタックシュミレーションのレポートを提出して検収をしていただいてました。

その後、アプライアンス化されVPNやUTMなど多機能化し比較的に廉価になり沢山の企業がFierwallを導入しました。CheckPointは、それらのメーカーにリプレイスされるケースが多くなりましたましたので、その当時のシェアを確保できていません。

でも、ソフトウェア製品としてのFirewallですので良い点も多々有りました。

ユーザーはその外部との境界に導入するFireWallの機能をあまり理解しない状態でリプレイスし、様々な設定をしたり、外部のベンダーにまかせてしまっているケースがあります。

実際に当社は創業時から累計で１０００台以上のFiｒewallを構築や運用させていただいてきましたが。設定内容の中にはほとんどセキュリティ対策のルールが機能していないものや、不要なルールが書かれているもの、脆弱性のあるSWバージョンで稼動させているものなど、自社の環境を考慮できていない設定変更の依頼などもあり、当社の技術者が対応させていただいたケースがありました。

明確なFirewallの機能を知らないベンダーがルーターなど接続機器としての設定のみに近い状態で稼動してるものや、折角のセキュリティへ機能を持っているのに、使えていない事も気づいていないようなユーザーがおられるのが残念に思います。

その環境に慣れてしまうと、気にしなくなってしまいがちです。

私たちも起業の原点でもあるユーザーのFirewall正常稼動をお手伝いをしたいという気持ちを思い出しました。

それで少しでも、廉価でそれらを気づいていただくサービスを提供できればと思い

Firewall のポリシーの整合性評価サービスをリリースしました。