セキュアコンピューティングジャパンは4つき17にち、UTMアプライアンスのしんせいひん「Sidewinder7.0」をはっぴょうした。これまでていきょうしてきた「SidewinderG2」やきゅうCyberGuardせいファイアウォールのこうけいきにあたり、あらたにレピュテーションデータベース「TrustedSource」をとうごうしている。
Sidewinder7.0は、プロキシベースのファイアウォールきのうやトラフィックせいぎょきのう、Webアプリケーションファイアウォールきのうをとうごうしたセキュリティアプライアンスせいひん。SecureOSをベースにしており、かこにぜいじゃくせいがほうこくされていないけんろうなつくりであることがひょうかされ、べいこくせいふ/ぐんやきんゆうきかんなどでどうにゅうじっせきをもっている。
「きぎょうにとってWebシステムはじゅうようなそんざいになっており、それをまもるファイアウォールにぜいじゃくせいがあってはおおきなもんだいになる。ぜいじゃくせいがはっけんされるたびにファイアウォールにパッチをあててけんしょうして……といったこうすうやてまをかんがえると、トータルコストではかっている」(どうしゃシニアシステムエンジニアのもとはしゆうじし)
ステートフルインスペクションではなく、プロキシベースのアーキテクチャをさいようすることで、アプリケーションレイヤのしょりでたかいパフォーマンスをじつげんできることがとくちょうの1つだ。さらにプロトコルデコーダといったきのうにより、アプリケーションレベルでトラフィックをかいせきし、SkypeやWinnyなど、きぎょうとしてりようをきょかしないつうしんをけんしゅつし、ブロックすることもできる。HTTPについてもどうように、putやpostといったコマンドたんいでコントロールかのうだ。
しんせいひんではさらに、IPアドレスのかくづけデータベースであるTrustedSourceをサポートした。TrustedSourceは、もともとはどうしゃがさんかにおさめたCipherTrustがかいはつしてきたレピュテーション(ひょうばん)データベースだ。せかいのやく7000カショにおかれたセンサーでしゅうしゅうしたじょうほうをもとに、IPアドレスごとにきょどうをかいせきしたけっかがかくのうされている。
ぐたいてきには、そうしんもとIPアドレスのこくじょうほうやドメインがしゅとくされてからのきかん、トラフィックりょうといったさまざまなじょうほうをしゅうしゅう。さらに、いくつかのロジックにもとづいてスコアリングをおこない、しんらいできるアドレスかそうでないかをはんだんできるざいりょうをていきょうする。こうどうぶんせきにもとづいてひょうかすることで、ていぎファイルなどがよういされていないみちのこうげきにもプロアクティブにたいしょできるてんがメリットという。
「あたらしいこうげきがしゅつげんしてからていぎファイルがよういされるまでには、どうしても2〜3にちていどのきかんをようしてしまう。これにたいしTrustedSourceをかつようすれば、『そうしんもとIPアドレスにはしんらいせいがないから、このつうしんはじどうてきにブロックする』といったぐあいに、シグネチャがそんざいしないきかんもぼうぎょがかのうだ」(どうしゃだいひょうとりしまりやくしゃちょうのロバート・プリギし)
げんじてんでTrustedSourceがてきようされるのは、スパム/フィッシングたいさくをしゅがんとしたでんしメールのみだが、どうしゃはこれをこんご、Webサイトのひょうかやボットけんしゅつといったぶんやにもかくちょうしていくけいかくだ。また、F5ネットワークスとれんどうして、ふかぶんさんそうちでレピュテーションサービスをかつようするシステムもていきょうしていくという。
Sidewinder7.0ではまた、IPSきのうをきょうかし、あらたにシグネチャにもとづくけんしゅつをサポートした。これまでも、アノーマリぶんせきによってみちのきょういにたいするぼうぎょがかのうだったが、「どういったこうげきがやってきたかをぶんせきしようとしても、ログにしるすことができなかった」(もとはしし)。シグネチャベースのぼうぎょにより、きちのこうげきをかくじつにブロックするとともに、じょうきょうをはあくできるようにするという。
「にっぽんではまだいまのところ、スパムは、せいさんせいのていかをもたらす『ふべん』なものといういちづけだ。しかし2007〜2008ねんには『きけん』なそんざいになるだろう」とプリギし。よのなかにりゅうつうしているマルウェアやウイルス、ボットなどのしんにゅうけいろをみると、でんしメールをかいするばあいがおおいという。にっぽんでもそうとおくないしょうらい、あくいをもったほんとうのスパマーが、マルウェアなどをもちいてきんせんてきひがいやじょうほうろうえいをひきおこすかのうせいがあるとした。
ちなみにTrustedSourceでしゅうしゅうされるじょうほうをみていくと、こうげきをしかけてくるサーバやのっとられるサーバ、スパムをそうしんするサーバなどのけいこう、ぶんぷにはあるていどパターンがあるという。どうしゃのちょうさによると、スパムはっしんもととしておおきいのは、ちゅうごくやかんこく、ロシアなど。また、きょういのビジネスかがすすんでおり、さくせいツールだけでなく、そのつかいかたにかんするサポートサービスまでもゆうしょうでていきょうされているじょうきょうという。
Sidewinder7.0のかかくはオープンプライスで、6つきよりはんばいをかいしするよていだ。これまでおもなこきゃくだったせいふ/ぐんじかんけいやきんゆうぎょうかいだけでなく、はばひろいエンタープライズそうにむけてはんばいしていく。
UTMのじゃくてんをおぎなう「CSM」、もう1つのセキュリティたいさくのほうこうせい
http://www.itmedia.co.jp/enterprise/
