 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
TippingPoint、増加するWebアプリケーションへの攻撃に対しIPSを推奨 |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
登壇した同社DV Labs 開発担当シニアマネージャのロヒット・ダマンカール氏はまず、ワームなどセキュリティ脅威について説明。2003年に流行したSlammerとBasterの例を挙げ、「これらは驚異的な感染力を持っていた。古い話のようだが現在でもこの脅威は続いており、2008年でも多い日には20万件近く検知されている。特に中国での感染事例が多いが日本でも多く、SlammerとBasterの有数な発信国になってしまっている」とした。 これらネットワーク層での脅威に加え、最近の傾向としては、アプリケーション層の脅威が増加していると同氏は指摘する。「特に、Webアプリケーションにおいては脆弱性の数が多く、報告されている脆弱性総数のうち約6割を占め、これを狙った攻撃が増えている。Webサーバーが感染してしまうと、そこからデスクトップへの攻撃が開始される。実際に発生したインシデント例としては、感染したそれらのPCを利用して、企業の組織構造やトップの情報などを盗み、実在の人物にフォーカスしたスピア型の攻撃を行ったケースもあった」。 同氏によれば、Webアプリケーションを狙った攻撃は、不正なスクリプトが複雑にエンコードされた形で行われる場合が多く、貧弱なスキャンでは補足するのが困難なのだという。またRFCに違反しない正規のHTTPプロトコルが利用されるため、そもそも検知の対象にならない攻撃も存在する。
ダマンカール氏が薦める「TippingPoint IPS Series」は、「不正なものを正確に、かつリアルタイムに遮断できるよう設計された」(同氏)IPSで、最上位モデルでは5Gbpsのスループットを実現。さらに米国では10Gbpsの新モデルも発表済みで、まもなく国内にも投入する予定という。 これをファイアウォールの境界などに設置する形となる。さらに昨今のセキュリティ事情を考えると、「境界のみでは不十分で、eコマースを守るためにDMZに設置する必要もあるだろうし、社内で感染したワームの拡大を防ぐためにLANのコアネットワークやエッジなどにも設置する必要もあるだろう。IPSは保護したい経路に複数設置することで効果をさらに上げることができる」(同氏)と述べている。 しかしコアネットワークに設置するとなると、やはり気になるのはスループットだ。IPSでは常に「スループット」の問題が懸念としてつきまとう。TippingPointでは、大規模なコアネットワークでも対応できるよう、IPSの負荷分散を実現する「Core Controller」という製品を提供することで、この懸念を払しょくしている。 またもう1つ「誤検知」という問題も懸念されるところだが、TippingPoint IPS Seriesでは、DV Labsで提供される3000を超えるシグネチャによる検知とアノマリ(異常)検知により、誤検知の可能性を抑え、高精度に防御を行うことができるという。 TippingPoint IPS Seriesのラインアップとしては、スループット200Mbps、1000BASE-T/100BASE-TX/10BASE-T×10の「TippingPoint 210E」から、スループット5Gbps、1000BASE-T/100BASE-TX/10BASE-T×8の「TippingPoint 5000E」までの全5モデルを取りそろえている。 ■ URL TippingPoint日本支社 http://www.tippingpoint.com/japan/
( 川島 弘之 )
|
