 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
ISS、バッファオーバーフローの脆弱性をカバーする新セキュリティソフト |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
Proventia Desktopは、従来の「RealSecure Desktop Protector」を置き換える製品。一般的なパーソナルファイアウォールソフトとしての機能以外にも、同社のIPS「Proventia Gシリーズ」などで利用されているプロトコル分析エンジンによって、通信を詳細に解析するIPS機能や、許可しないアプリケーションの実行を禁止する「アプリケーション・プロテクション(AP)機能」を搭載する。また、管理ソフトウェア「Site Protector」を利用して、多数のクライアントPCのポリシーを一括して管理できるという。 今回はAP機能を強化し、許可されていないアプリケーションが自動的に実行されることを防止できるようになったほか、「バッファオーバーフローの脆弱性を利用する攻撃が非常に多い」(経営企画部 部長 松崎義雄氏)ことから、バッファオーバーフローを行おうとするプログラムを自動的に判断し、実行を遮断する「バッファ・オーバーフロー・エクスプロイト・プロテクション(BOEP)」機能を新たに備えた。また、パターンファイル提供前のウイルスにも対応するため、プログラムをOS内の仮想環境で実行し、その挙動を監視して悪意のあるものかどうかを見分ける「ウイルス・プリベンション機能」もはじめて搭載している。 松崎氏はこうした機能拡張に関して「ファイアウォールやウイルス対策ソフトは有効な手段だが、これらだけではすべての脅威に対応できない」(松崎氏)との立場から、複数レイヤでの防御が必要だと主張し、それを提供できる同社の優位性を強調。今後登場する予定のサーバー向けソフトにも、同様の技術を盛り込むとした。 また営業企画部 テクニカルソリューション課マネージャの小倉秀敏氏は、同社の製品を有効に利用すれば、「脆弱性が修正されていないシステムでもあたかも対応済みであるかのように運用できる」と主張する。これは、「過去に比べて脆弱性公表からウイルス、ワームの発生までの時間が短くなってきているため、セキュリティパッチ適用のテストを行う時間が取りづらくなっている」ことに加え、「製造業における生産ラインや基幹業務システムでは、システムの停止が許されず、パッチが適用できない」ことが背景にあるという。ISSでは今後、こうした懸念を抱いている企業などを対象に、Proventia Desktopをはじめとした同社製品を、「Virtual Patch」ソリューションとして積極的に展開する意向だ。 ■ URL インターネットセキュリティシステムズ株式会社 http://www.isskk.co.jp/ プレスリリース http://www.isskk.co.jp/company/press_office/press04/proventia_desktop_121504.html ■ 関連記事 ・ ISS、スループット性能などを強化したIPSアプライアンスの新版(2004/12/15)
( 石井 一志 )
|
