RSA Conference Japanの展示の旬は「検疫システム」
先日開催された「RSA Conference」の展示会場では、度重なるワームの被害を教訓にした「端末検疫システム」がいくつか紹介された。
5月31日と6月1日にかけて行われたセキュリティイベント、「RSA Conference 2004 Japan」の展示会場では、度重なるワームの被害を教訓にした複数の「端末検疫システム」が紹介された。
製品の名称はさまざまだが、コンセプトはほぼ同じだ。アクセスしてくる端末に対し、パッチの適用やウイルス対策ソフトウェアの導入/更新について一定の基準(すなわちポリシー)を満たしているかどうかを検査し、クリアできない場合は社内システムへのアクセスを許可しない、という仕組みである。中には、検疫用ネットワークに隔離した端末に対し、ポリシーに適合するようアップデートを行う製品も登場しているが、一方で、製品によって検査/チェックできる範囲にばらつきがあるのも事実のようだ。
たとえば、このカンファレンスに合わせて新たなセキュリティアーキテクチャを発表したエクストリーム ネットワークスは、パートナー企業、Sygateのパーソナルファイアウォールと管理ツール、RADIUSサーバ、さらに同社スイッチを連携させてアクセス制御を行うデモを披露した(6月1日の記事参照)。インスタントメッセンジャーなどアプリケーションの起動/停止に応じて、端末を接続するVLANを振り分けるというものだ。
エクストリームのデモの様子現時点ではイーサネット(有線)ベースの取り組みだが、同社が提供している無線LAN向け製品「Summit 300-48スイッチ」や「Altitude 300」を組み合わせ、ワイヤードの世界とワイヤレスの世界との間にまたがりシームレスにコントロールを行えるような枠組みを検討していくという。
また、昨年から「自己防衛型ネットワーク」を提唱するシスコシステムズも、その一部である検疫ソリューション「Networks Admission Control(NAC)」を紹介した。これは、同社とトレンドマイクロ、シマンテック、ネットワークアソシエイツの3社が協力して進めているもので、6月から7月に正式に立ち上がる見込みである(5月18日の記事参照)。
ネットマークスも、セキュリティ企業のラックと組んで展開している「検疫ネットワークソリューション」を展示した。Webブラウザ上でActiveXベースのコンプライアンス検査を実行することで、OSやアプリケーションのパッチ適用状況やウイルス対策ソフトの更新状況をチェックする仕組みだ。
コンプライアンス検査に通らない端末だとアクセス「不許可」と表示され、強制的に検疫用ネットワークに隔離される「現在提供されている検疫ソリューションの多くは、既存のネットワークインフラの入れ替えを必要とするもの。これに対しわれわれの製品は、今あるリソースをそのまま活用できる点が特徴」と同社は説明している。
今後は詐欺メール対策も必要に
マクニカ ネットワークスは、先ごろ国内販売を発表したスパム対策アプライアンス「バラクーダスパムファイアウォール」シリーズを紹介した(5月20日の記事参照)。
米国ほどではないにしても、日本国内でも徐々にスパムメールや詐欺メール、フィッシングによる被害が広がりつつある。ユーザー個々が一連の手口を知り、用心深く対処することも重要だが、システム側で何らかの対処を取ることも必要だ。
バラクーダスパムファイアウォールはそのための製品だ。アプライアンスとして提供することで、既存の環境への影響を最小限に抑えながら、スパムをはじめとする迷惑メールをブロックする。
バラクーダスパムファイアウォール本体「主要なスパムメールやフィッシング詐欺メールの発信元については、開発元の米Barracudaが提供するデータベースおよび公的なブラックリストを参照することでかなりの程度ブロックできる。さらにベイジアン解析やパターン認識によって、フィルタリングの精度をいっそう高めることができる」とマクニカは説明している。ただ問題は日本語で書かれた迷惑メールへの対応だ。残念ながら、現在日本語版データベースの構築を今進めている最中であり、これが利用できるのはもう少し先のことになるという。
また、コンテンツセキュリティソフトウェア「CS MAILsweeper for SMTP」を提供するクリアスウィフトは、今回は紹介こそ行わなかったが、URLフィルタリングやWeb経由でやり取りされるコンテンツのチェックを行える「MIMEsweeper for Web」の日本語ローカライズを行う方針を明らかにしている。
この製品は、業務に不要なサイトへのアクセスをブロックするだけでなく、機密情報の漏洩防止に役立つ。さらに、「Webのリンク先を解析し、悪意あるサイトへの誘導を試みる動きを検出してブロックできる」といい、なかなか根本的な対策のないフィッシング詐欺に対しても一定の歯止めになると同社は説明している。
関連記事
- 「セキュリティはネットワークから」、エクストリームが新たな枠組み
- シスコNAC対応ウイルス対策ソフトを紹介――トレンドマイクロ
- ネットマークスとラック、「検疫ネットワーク」システムを共同開発
- マクニカネットワークス、米Barracudaのスパム対策アプライアンスを販売
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。