 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
チェック・ポイント、内部セキュリティ向け製品の新版-L3スイッチ連携機能やWebアプリ防御機能を追加 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
InterSpectは、企業内部のセキュリティを確保するためのアプライアンス。企業内を任意の単位で「ゾーン」として分割し、ゾーン間を流れるデータをアプリケーションレイヤまでチェックすることで、セキュリティを保つという。最大の特徴は内部セキュリティに特化した性格を備えていることで、インターネット上で利用されるプロトコルだけでなく、MS-SQLやDCE-RPCをはじめとする業務で使われているアプリケーションの振る舞いについて分析し、異常性を示す通信を遮断することができる。 今回の新版ではまず、ゾーン間で異なるポリシーを利用できるようにした。以前は複数ゾーンがあっても1つのポリシーを利用せざるを得なかったが、新版ではたとえば、経理・営業・開発といった各部署が属する各ゾーンのポリシーを、それぞれにあった最適なものにすることができるという。 また、ポリシーに違反したPCの通信を遮断する隔離機能において、他社製のレイヤ3スイッチと連携できるようになった。具体的には、SNMPによってスイッチ側へ違反PCのIPアドレスなどを通知し、スイッチポートのアクセス制御などの機能によって、通信を遮断する仕組みになっている。対応するスイッチベンダは、シスコシステムズ、デル、ノーテルネットワークスの3社。 さらに、トラフィックをキャプチャして、問題があるパターンをログに残すフォレンジクス向けの機能や、Webアプリケーションに対する攻撃を防御するWeb Intelligence機能も追加された。Web Intelligenceでは、SQLインジェクションやバッファオーバーフローなどの攻撃を防止可能なため、企業内ユーザーによるWebサーバーへの悪意ある攻撃や、企業内へ侵入してしまったトロイの木馬、ワームなどによる攻撃に対して、より有効な防御を行えるとのこと。 加えて今回は、アプリケーションレベルの攻撃に対処するためのApplication Intelligenceを強化。特定のストアードプロシージャのみのアクセスを許可したり、標準ポート以外の通信をブロックしたりすることが可能なMS-SQL保護機能、DNSサーバーのキャッシュに誤った情報を記憶させる「DNSポイゾニング」を防止するためのDNSセキュリティ機能のほか、MSNメッセンジャーでのファイル添付などの特定操作の禁止、MetaFrameにおける特定アプリケーションの実行禁止、といった部分も強化されている。
卯城氏はこのように大学での導入が進んでいる理由について、セキュリティインシデントがネットワークに与える影響を極小化できるInterSpectでは、「エンドユーザーにセキュリティの実施をあてにできない環境」(卯城氏)である、大学での使用に適しているからと説明。有用性をアピールしていた。 ■ URL チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 http://www.checkpoint.co.jp/ プレスリリース http://www.checkpoint.co.jp/pr/2005/20051115InterSpectNGX.html ■ 関連記事 ・ チェック・ポイント、ネットワーク内部の防御に特化したセキュリティアプライアンスを発表(2004/01/21) ・ チェック・ポイント、FWソフトとの連携を強化した内部セキュリティ製品の新版(2004/10/26)
( 石井 一志 )
|
