業務拡大に走るセキュリティサービス企業

　ネットワークの脆弱性テストサービスを販売するQualys（本社：カリフォルニア州マウンテンビュー）が、規制対策やネットワークの修復といった分野への業務拡大を模索している。

　同社の戦略は、最近セキュリティ企業の間に見られる業務範囲拡大の流れを反映したものだ。Qualysのテストサービスでは、まず同社のサーバが企業ネットワークをスキャンし、潜在的セキュリティ欠陥の有無を調べる。同社はその結果を顧客に報告し、顧客は同社の報告に基づいて欠陥を修正できるという仕組みだ。顧客企業1400社のうち、およそ9割が2週間に1度はスキャンを依頼しており、毎週スキャンを依頼する企業も全体の6割に上る。

　Qualysの最高経営責任者（CEO）Philippe Courtotは、CNET News.comとのインタビューの中で、「われわれは数千人ものハッカーをシュミレートする・・・。（Qualysのテストサービスでは）外からネットワークの全体像を捕らえ、それを報告書として（顧客に）送付する。」と語った。

　現在Qualysは、同じ基本技術を使って、サーベンス・オクスリー法または医療保険の携行性と責任に関する法律（Health Insurance Portability and Accountability：HIPAA）で処罰の対象とされる企業の不注意による情報開示を防ぐサービスを検討している。これらの法の下では、不注意によって個人情報を開示してしまった企業は法的責任を問われる可能性がある。同社は今年はじめにこのビジネスに参入する計画を立て、新サービスの販売のため他企業との提携を進めている。

　またCourtotによると、同社のテストサービスで発見されたセキュリティ欠陥の修復サービスも検討しているという。同氏は、この欠陥修復サービスも、同社の既存業務の延長線上にあると語る。

　現在、セキュリティ業界にとって業務拡大は主要テーマの1つとなっている。大半のセキュリティ企業は、ウイルス対策などの1つか2つのセキュリティ分野に特化している。しかしセキュリティに関する脅威の性質が変化しつつある中、Symantecをはじめセキュリティ企業数社は、現在提供している評価／対策サービスの種類をさらに拡大し始めている。

　Qualysはすでにハードウェアの分野に参入しており、DuPontやeBayといった顧客企業にスキャニングサーバを販売している。これらの企業はスキャナーを自社のネットワークに導入し、支社やサプライヤーの脆弱性をテストしている。

　Courtotによると、これらのスキャン結果はQualysに送られ、顧客企業への全体的なセキュリティ報告の中に含められるという。