 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
ITXグループなど4社、セキュリティ製品紹介セミナーを開催 |
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
ITX株式会社では、今回参加の3社を含むITXグループ各社に対してIT事業への投資育成を行っており、インフォコムも同社の主要な投資先となっている。同社投資事業グループ、第1グループリーダーの松岡氏は、「頻発する情報漏えい事件と、ブロードバンドの普及により、セキュリティの重要度は高まっている」と述べた。 ■ マークエニージャパンの情報漏えい防止ソフト「Document SAFER」
Document SAFERは、Word、Excel、PowerPoint、PDF、TXTの各ファイルに対して暗号化を行うほか、閲覧、編集、印刷の操作制限や、期限を設けた自動削除などを各々のファイルに対して設定できる情報漏えい防止ソフトウェア。またファイルの操作履歴をサーバーで管理できるため、情報漏えいを抑止する効果もある。 ソフトウェアはモジュールとして提供されるため、通常のアプリケーションとシームレスに連携した運用が可能だ。サーバーはファイルやユーザー情報を管理するWebアプリケーションと連携して動作する。また復号化モジュールをICカードやUSBメモリに搭載した運用も可能となっている。印刷では、「社外秘」など任意の文字をプリントする設定も可能となっている。 今後6月末にはTIFF、JPGといった画像ファイルにも対応するという。また同社では、インフォコムの文書管理システムMyQuickと連携した製品提供により、2005年には100社、2007年には400社への販売を目指す。このほかにも他社アプリケーションと連携するモジュールとしても提供していくほか、ディスク暗号化、OPCロック、コンテンツDRMといった製品の開発を行っていく予定。
■ テクマトリックスのWebアプリケーション脆弱性自動分析ツール「AppScan」
開発元の米Sanctum,Inc.が提供しているWebアプリケーション診断サービスの結果では、脆弱性のないWebサイトはわずか4%とのことだ。テクマトリックス株式会社 ネットワークセキュリティ営業部 斉藤 大氏は、「正常な動作のみを検証し、例外処理チェックをしていないのがひとつの原因」とし、「運用段階での対処は高コストなため、開発段階でセキュアなコーディングやテストなどの対処を行うべき」と述べた。 AppScanはこのテストを自動化するツールで、ユーザー名入力フォームなどに例外文字列を入力することで不正なHTTP/HTTPSリクエストを送信することで攻撃を行うクロスサイトスクリプティングやSQLインジェクションをはじめとしたWebアプリケーションの脆弱性を、テストを通じて発見することが可能となっている。 テストにあたっては、まず手動でサイトを巡回して、HTTPリクエストとレスポンスに含まれるパラメータを記憶、サイトに適合したテストアイテムが自動生成される。これを利用してテストが自動的に実行される。発見された脆弱性に対する修正のヘルプも表示するほか、修正後の再テストでは、前回結果との照合も可能となっている。またWebアプリケーションの脆弱性に関するナレッジデータベースも継続的にアップデートできるという。
斉藤氏によればAppScanは、「ワールドワイドで9割以上のシェアを持ち、国内大手ポータルでも利用されている」とのこと。テレマトリックスでは開発元と共同で日本語化を行っており、社内向けの「AppScan QA Edition」、サービス提供企業向けのAppScan Audit Edition」の2製品を提供している。 斉藤氏は「Webアプリケーションの受託開発は非常に短納期だが、このツールではテスト時間を約1/5に短縮できるため、修正時間も確保できるのではないか」としており、Webアプリケーション開発者やWebサイト運営担当者、診断サービスの提供事業者などへ向けた販売を行っていきたいと述べた。 ■ ITXイー・グローバレッジのアンチウイルスゲートウェイ「GateDefender」
ITXイー・グローバレッジ株式会社 ネットワークソリューション部 プロダクトマネージャーの森 豊氏は、「来たるべきIPv6環境下ではクライアント間通信の増加が予想される。ウイルスはここ数カ月を見ても高速、高性能化が進んでおり、IPSからの感染警告メールも氾濫している」とし、「Pandaの対応ウイルス数も1年前の67,000、1月前の71,000から現在では74,000にまで増加しており、いまは非常に危険な状態だ。このためゲートウェイでの何らかの対策は必須になるだろう」と述べた。 Panda Antivirus GateDefenderは、レイヤー2の透過型ブリッジ構成のため通常のネットワークにそのまま追加することでウイルススキャンが可能なアンチウイルスゲートウェイ。SMTPやPOP3、IMAP4、HTTP、FTP、NNTP、SOCKSなどの各種プロトコルに対応しており、「GateDefender 7100」ではSMTPで8万メッセージ/時、HTTPで12Mbps、「GateDefender 7200」では同20万メッセージ、同35Mbpsのスループットとなっている。またWebブラウザによる管理が可能で、定義ファイルの自動更新機能や、ロードバランスの機能も標準で備える。 このほか同社では、Panda Softwareのデータセンター内のGateDefenderを利用するアンチウイルスASPサービス「WebAdmin」の日本語版を6月より提供する予定だ。WebAdminでは、外出先でのインターネット接続時もPanda Softwareのデータセンターを経由するため、持ち出しPCへの対策も可能になるという。
同氏はさらに、「現在のアンチウイルスは、ウイルスの発生後にパターンを解析するリアクティブな対応を行っている」とし、「あいまい検知が可能とされるヒューリスティック技術でも、これに検知できないよう、コードを変更することは比較的簡単にできるなど、あくまでパターンマッチングに依存している面がある」と述べた。 そして「未知の脆弱性や発見後数時間のものを利用し、数分で感染を拡大する“Warhol型脅威”や、インターネットサイズのヒットリストを持ち、数秒で大規模感染を引き起こす“フラッシュ型”と呼ばれるウイルスの発生が懸念されている」とし、「これらは現在の技術で対応できないため、その危険性がささやかれている」とした。 同氏は、「ウイルス侵入後の行動パターンは、通信機能を利用する点など類似点が多い」と述べ、「こうした振る舞いで新たなウイルスを検知する技術を、従来型のアンチウイルスを補完するものとして開発し、2004年度中に製品展開したい」と語った。 現在Panda Softwareは業界第6位のウイルスベンダーだが「年内には間違いなく4位になる。国内でもトップ3に食い込むことを目指す」という。 ■ インフォコムのセキュアOSソフトウェア「PitBull」 インフォコム株式会社では、米Argus Systems Group Inc.開発のセキュアOS技術を用いたソフトウェア「PitBull」を販売している。PitBullは、システムの一番下のレイヤーで動くOSに対して侵入防止機能を追加し、OSのセキュリティ機能を強化するもの。SolarisとAIXに対応するTrustedOS「PitBull Foundation Suite」、各種Linuxにも対応し、カーネル自体を書き換えてリブートせずにセキュリティを強化できる「PitBull LX」、さらにWindows 2000に対応するドライバ追加型の「PitBull Protector Plus」の3製品がラインアップされている。
またPitBullを中心にさまざまな管理ツールと連携した導入コンサルティング、サービスを提供する情報漏えい対策ソリューションを、ISP/IDC向けに5月より提供する。価格はサーバー単位ではなく1サイトあたり3,000万円となる。同社では国内20サイトへの提供を目指すという。 ■ URL 株式会社マークエニー・ジャパン http://www.markany.co.jp/ テクマトリックス株式会社 http://www.techmatrix.co.jp/ ITXイー・グローバレッジ株式会社 http://www.e-globaledge.com/ インフォコム株式会社 http://www.infocom.co.jp/ ■ 関連記事 ・ インフォコム、セキュリティ強化ソフトを来年3月まで無償で利用できるモニターを募集(2003/11/20)
( 岩崎 宰守 )
|
|
|
|
|
|
|