 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
「ネットワーク防御を陳腐化させないためのアプローチ」、米SonicWALLが解説 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
SonicWALLのプロダクトライン・マネージャ、ジョン・キューン氏によれば、SPI(ステートフルパケットインスペクション)など、かつて花形だった技術であったとしても、状況の変化に伴って、そのいくつかは陳腐化してきてしまっているという。その理由に関して「ユーザーが受ける攻撃の方法が巧妙化しているため」と続けたキューン氏は、「ハッキングの75%はアプリケーションで起きている」という米Gartnerの分析を引用し、「SPIでは、アプリケーション層やファイル/メールベースの脅威を防御できないという点が問題だ」と説明する。 しかし、SPIといえば、「ファイアウォール」に分類される製品の多くがベースとしている技術であり、これが陳腐化しているということは、ファイアウォールそのものが危機に対して陳腐化してしまっている、ということになりかねない。そのためキューン氏は「(パケットの中身を精査する)ディープパケットインスペクション(DPI)の必要性が生まれている」と主張し、そのために、SonicWALLの主力製品「SonicWALLシリーズ」ゲートウェイアプライアンスに、DPIを積極的に盛り込んできたと述べた。 もっとも、これはSonicWALLだけが唱えていることではなく、同社の競合となるさまざまなベンダも同じような主張を繰り返してきた。その成果か、「現在の仕事がネットワークに依存しており、ウイルスやワーム、トロイの木馬など“コンテンツベース”の攻撃が増えてきたこと、は広く知られてきた」(同氏)ものの、「今のセキュリティ製品の多くには技術的な制約があることは、あまり知られていない。たとえば、ウイルススキャンできるファイルのサイズや、同時スキャン数に限界があるものが多い」という。 また「セキュリティ製品にかかるコストも問題になる」という。統合されていないポイントソリューションをいくつも導入してしまっては、防御できたとしても高くつくわけだが、「ゲートウェイ上に統合された形でウイルス・スパイウェア対策から侵入防御までを提供できれば、コストを下げることが可能」というのだ。 そこで同社では、ファイアウォール用のIPS/ウイルス対策オプションを提供し、効果的かつ統合されたセキュリティを提供してきた、とする。そして「たとえば、ウイルススキャンできるファイルのサイズや、同時スキャン数に限界があるものが多い競合製品とは異なり、当社製品では顧客のニーズに応え、そうした制限を受けないようにしている」と主張するのである。 具体的には、同社の製品ではアプライアンスを通過するパケットをリアルタイムでチェックし、シグネチャと適合するコードを発見した場合に、即座にそれを阻止できるようにしている。このため、メモリ上にいったんアーカイブを展開してからチェックを行うような製品と異なり、スキャン可能なファイルサイズやセッション数には限界がないという。 またSonicWALLでは、4月からIPS/ウイルス対策オプションにスパイウェア対策機能を追加する。同オプションでは、ActiveXを使用してクライアントPCにスパイウェアを入れ込もうとする通信を遮断するほか、ウイルススキャンと同じように、ユーザー自身がダウンロードしようとしたファイル、メールに添付されてくるファイルにスパイウェアが添付されていないかどうかもチェックできる。さらに、キーロガーなどが、外部へ不正に入手した情報を送信するのを防ぐため、外向けの通信を遮断する機能も備えているとのこと。 なお現状では、スパイウェアやウイルスが駆除、もしくは検知された場合でも、ファイルをダウンロードしようとした“エンドユーザー”に対してそのことを通知する機能はないが、今後同社では「クライアント側に導入する無償のツールを用意し、管理者以外のユーザーに対しても、警告をポップアップやバルーンで示すことができるようにする予定。また同じ機能を、セキュリティクライアントソフトにも入れ込み、管理にかかる負担を軽減したい」としている。 ■ URL 米SonicWALL(日本語) http://www.sonicwall.com/japan/ ■ 関連記事 ・ 米SonicWALL、FW/VPNゲートウェイ用のスパイウェア対策オプション(2005/03/14)
( 石井 一志 )
|
