| エンタープライズ:ニュース | 2003/01/27 21:45:00 更新 |
「ウイルスよりもよほど恐ろしい」ペストに対処するPestPatrol
アークンは1月14日より、米ペストパトロールが開発したセキュリティ対策ソフト「PestPatrol 4.1」の販売を開始している。このソフトはウイルス以外の不正なプログラムを見つけ出し、駆除する機能を提供する。
「ファイアウォールや不正侵入検知システム(IDS)、アンチウイルスソフトでは、ネットワーク内部に仕掛けられた不正なツールを見つけ出すのは至難の業だ」(アークン、プロダクト事業本部の金山達来氏)。
アークンはその解決策として、1月14日より、米ペストパトロールが開発したセキュリティ対策ソフト「PestPatrol 4.1」の販売を開始している。このソフトが見つけ出すのは、ウイルス以外の不正なプログラム。具体的には、トロイの木馬やDDoS(分散型サービス拒否攻撃)を仕掛けるゾンビ、バックドアやリモートコントロールツール、キーストロークや画面表示を外部の不正アクセス者に送信するプログラムなどだ。米ペストパトロールではこれらを総称して“ペスト”と呼んでいる。
「ペストは、ブラウジングやメール添付によって気づかないうちに仕込まれるだけでなく、内部のユーザーによって組み込まれることもある。誰にでも入手できるだけに、ウイルスよりもよほど恐ろしい」(金山氏)。
市販されているアンチウイルスソフトウェアでも、一定程度ならばトロイの木馬などを検出できるが、そもそもウイルス検出とペストの検出ではロジックが全く異なるため、完全なチェックは難しいという。これに対しPestPatrolでは、バージョンが異なるものや亜種はもちろん、「Spyware Cookie」などと呼ばれる悪性クッキーも見つけ出すことができる。そのスキャンのスピードも段違いだということだ。
ただし、「アンチウイルスソフトウェアと正面からぶつかろうとしているわけではない」(同氏)のも事実で、現実にはウイルス対策との2本立てで運用するのが望ましいという。また、チェック・ポイント・ソフトウェア・テクノロジーズの「Firewall-1/VPN-1」やコンテント・テクノロジーの「MAILsweeper」といった、他のセキュリティ製品との連携・統合も可能だ。
PestPatrolでは現在、6万種以上のペストのデータを保持している。このデータは最低でも月に2回のペースでアップデートされ、最新の情報が付加される。また検出されたペストについては、削除するか、あるいは隔離するかなど、その後のアクションを選択できる。現行のインタフェースは英語だが、日本語化作業が進んでいるということだ。
他にもスケジューリング機能やログ機能などが搭載されているが、残念ながら現時点で欠けているのが、統合運用管理のためのコンソールだ。現行のバージョンでは、ドメインコントローラにログインスクリプトを組み合わせる以外には、クライアントごとにペストの有無と対処をコントロールするしかない。同社では今後のバージョンで管理サーバなどの機能に対応していく計画という。
PestPatrolの価格はオープンプライス。参考価格は、5台以上のスモールライセンスで2万4900円からという。対応プラットフォームはWindows 98/Me、NT/2000/XPだが、同社ではLinuxなどへの対応を米ペストパトロールにリクエストしていく方針だ。
関連記事
アークン、不正ファイルの検知・駆除ツール「PestPatrol 4.1」を販売開始関連リンク
アークン米ペストパトロール[高橋睦美,ITmedia]
