|
技術本部 SEリーダー セキュリティプロダクト担当の小澤嘉尚氏
|
ジュニパーネットワークス株式会社は10月13日、セキュリティアプライアンス「NetScreen」用OSの新バージョンを発表した。提供開始は10月下旬を予定している。
今回の「NetScreen Screen OS 5.1」では、VoIPやインスタントメッセージング(IM)、P2Pアプリケーションなどへの対応を強化したほか、マルチキャストサポートの拡大やディープパケットインスペクション機能の強化などが行われた。保守契約を結んでいるユーザーは無償でアップグレード可能だが、あわせて機能強化されたWebフィルタリング機能を利用する場合のみ、別途利用契約が必要となる。
同社の技術本部 SEリーダー セキュリティプロダクト担当の小澤嘉尚氏は今バージョンの特徴を、「ユーザーの生産性向上、つまり使い勝手を制限しないこと」だと述べる。小澤氏はそのわかりやすい例として、「ディープパケットインスペクション機能を強化したことにより、IMやP2Pアプリケーションの中で実行される、アプリケーションレベルの命令を識別できるようになった」点をあげる。
これによって管理者は、「便利なチャットソフト」レベルの利用は認めながらも、ファイルの送信や共有を制限したり、IMやP2Pアプリケーションを標的とした攻撃からユーザーを守ったり、といったことが可能になるというのだ。「添付ファイルに関しては、メールならメールサーバーを見て管理者が動向を把握できるが、IMやP2Pはそうはいかない。しかしScreen OS 5.1ではこれらの状態を見ることが可能になったため、情報漏えい防止の役割も担える」(同氏)。
一方、企業で利用されることの多くなったVoIPサポートの拡大も、生産性向上に寄与するという。SIP、H.323ともに以前からサポートを開始していたとはいうものの、限定的サポートにとどまっていた。今バージョンでは、これまでできなかったNAT/PAT(Port Address Translation)環境下での両プロトコル利用が可能になったほか、シスコ、アバイア、NTTをはじめとする20社以上の製品と互換性があることを確認した。
加えて、リアルタイム性が重視されるVoIPアプリケーションでは帯域制御も重要だが、VoIPアプリケーションを確実に識別できるようになったため、より有効に帯域の確保作業が行えるようになったという。さらに、以前よりサポートしている「NetScreenならではの、遅延のないIPsec VPN」(小澤氏)機能と組み合わせることで、セキュアなVoIP利用も促進できるとしている。
また、ディープパケットインスペクション機能の強化はこれらだけにとどまらない。前バージョンよりサポートされたこの機能では、すでに多数のアプリケーションレベルの攻撃に対して有効に機能していたとのことだが、今回はMS-RPCやNetBIOS/SMBなども新たにサポート。合計で650種類以上のアプリケーションレベルの攻撃に対して防御手段を用意することで、「より攻撃を受けやすいWindowsアプリケーションの保護」が可能になる。小澤氏は、「アドレス、ポート番号による保護だけでは限界がある。この機能をゲートウェイに盛り込み一括管理することで、同じレベルのサポートをネットワーク上のユーザーに提供する」とアピールしていた。
■ URL
ジュニパーネットワークス株式会社
http://www.juniper.co.jp/
プレスリリース
http://www.juniper.co.jp/company/presscenter/pr/2004/pr-041012.html
( 石井 一志 )
2004/10/13 19:41
|