Enterprise Watch
最新ニュース

インフォコム、セキュリティ強化ソフトを来年3月まで無償で利用できるモニターを募集


 インフォコム株式会社は11月5日に発表したセキュアOSソリューション「PitBull Protector Plus」の製品発表会を11月20日に行い、新発売キャンペーンとして3月末まで特別価格で販売するほか、同社に応募のあった中から5社限定で2004年3月までの約4カ月間、製品使用と保守を無償で受けられるモニターキャンペーンを行うと発表した。

 PitBull Protector PlusはWindows、Linux、各種UNIXに対応した、OSのセキュリティ機能を強化するセキュアOSソリューション。OSのシステムコールをフックすることにより、アプリケーションに隠された未知のセキュリティホールからもサーバーやシステムを守ることができるLKM(Loadable Kernel Module)方式と、root権限奪取の阻止、外部接続プロセスの無力化、強制アクセス制御の3階層からなる「マルチレイヤプロテクション」技術を用いることにより、カーネルを改変することなくOSのセキュリティレベルを向上することが可能になったという。さらに、稼動中のシステムを停止することなくインストールができ、GUIによる集中管理・設定が可能。


LKM方式のイメージ マルチレイヤープロテクション

米Argus Systems Group社CEO アンドリュー・ジョーンズ氏
 発表会にはPitBull Protector Plusの製造元である米Argus Systems Group社CEOのアンドリュー・ジョーンズ氏が出席した。ジョーンズ氏によると、我々が攻撃を受ける主な要因は、Webブラウザーなど一般的なアプリケーションの脆弱性と、バッファオーバーフローの2つが挙げられ、中でもバッファオーバーフローを引き起こすツールや情報はインターネットから容易に手に入れることができるという。ジョーンズ氏は「OSはこれらのアタックに対して十分な防御ができない。ファイアウォールや暗号化といった対策を講じてもカーネルの保護はできない」とし、PitBull Protector Plusの必要性を訴えた。また、対象ユーザーについては「ミドルレンジのセキュリティニーズにフォーカスした製品。中・大規模企業、地方自治体といった層がターゲットになる」と説明した。


 発表会では実際にLinuxサーバーとハッキングツールを用意して、root権限の奪取とPitBull Protector Plusによって防御するデモンストレーションが行われた。ptraceというツールを利用したところ、対策を行っていないサーバーはローカルおよびリモートから容易に権限を奪うことができたが、PitBull Protector Plusをインストールしたサーバーはブロックでき、管理コンソールには攻撃を知らせる表示と警告音が鳴った。また、PitBull Protector Plusのインストールは約1分で完了し、サーバーのリブートの必要もなく、Webサーバーなどの動作しているアプリケーションの再起動の必要もなかった。


ローカルからroot権限を奪取したところ リモートからも容易にrootを奪取できた

PitBull Protector Plusを適用したらrootを奪えなかった 攻撃を検知すると赤色で知らせ、右上のチェックが入っている場合は警告音が鳴る

 PitBull Protector PlusはLinux版がすでに発売されており、Windows版を12月中旬、UNIX版を2004年1月、新しいGUIを採用したバージョンを2004年第2四半期にそれぞれ発売を予定している。



URL
  インフォコム株式会社
  http://www.infocom.co.jp/
  プレスリリース
  http://www.infocom.co.jp/cone_new_jp/info/press/2003/p03110501.html

関連記事
  ・ インフォコム、OSのセキュリティ機能を強化するソフトウェアを発表(2003/11/06)


( 朝夷 剛士 )
2003/11/20 20:49

Enterprise Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.