エンドポイントにもIPSを、eEyeが新製品を発表
セキュリティ専業企業のeEye Digital Securityは7月26日、ゼロデイ状態での攻撃も含め、さまざまな悪質なトラフィックから企業を守る新製品「Blink」を発表した。
カリフォルニア州アリソビエホに本社を置くeEye Digital Securityは7月26日、新しいエンドポイントセキュリティ製品「Blink」を発表した。同社によると、この製品は、インターネットから仕掛けられる、未知の脆弱性を突いた攻撃(ゼロデイ状態の攻撃)を食い止めるという。
eEyeが発表した侵入防御ソフトウェア(IPS)クライアントのBlinkは、脆弱性スキャニング機能に加え、ネットワークベースおよびホストベースのファイアウォール機能を備える。eEyeのフィラス・ラウーフCOO(最高業務執行責任者)によると、この製品は同社の脆弱性専門家が開発したソフトウェア侵入に関するインテリジェント機能を利用することにより、セキュリティ企業が攻撃を公式に特定し、防御用の「シグネチャ」を発行する前に攻撃を検知することができるという。
Blinkはネットワーク層で動作し、FTP(File Transfer Protocol)やHTTP(Hypertext Transfer Protocol)などのネットワークサービスの呼び出しを再構築し、このトラフィックを、各種の侵入手法をリストしたeEyeの辞書と照らし合わせる。ラウーフ氏によると、このアプローチは競合製品の方式よりも優れているという。他社製品は「プロセス層」で動作し、アプリケーションとOS間のやり取りを分析して危険な挙動がないかチェックするのに対し、Blinkは悪質なトラフィックがWebサーバなどの重要なアプリケーションに到達する前にそれを排除することができるからだ。
Blinkクライアントは、MicrosoftのWindows OS(Windows 2000/XP、Windows 2000 Serverなど)が動作するサーバ/ワークステーション/ノートPC上で動作する。各クライアントは、企業のデータセンターにある集中管理コンソールから管理するようになっている、とラウーフ氏は説明する。
eEyeによると、この製品は大企業向けで、1カ所から配備/管理/更新することができるという。
モバイルワーカーがいる企業の場合、Blinkの統合型ファイアウォールが、社内ネットワークの外で取り込まれた悪質コードの侵入を食い止める。例えば、Blinkはウイルスあるいはワームに関連した活動を認識し、感染したアプリケーションをマシン上で停止させることにより、ネットワーク上にあるほかのホストを保護することができる。感染していないアプリケーションは動作を継続することができるので、ユーザーの生産性が低下することはないという。
Continental Airlinesの情報セキュリティ担当ディレクター、アンドレ・ゴールド氏によると、1月以来、デスクトップとサーバシステム上でBlinkの評価を行ってきたという。同社ではBlinkのIPS機能とスキャニング機能をテストしているが、ネットワーク/アプリケーションファイアウォールを利用するつもりはないとしている。
航空会社の同社では、実際の業務環境でBlinkをまだ使用していないが、ゴールド氏によると、ほとんど設定なしでBlinkが強力な防護を提供するのに驚いたという。
「何百台あるいは何千台ものマシンにわたって侵入防止機能を管理するのは大変だ。『このマシンはWebサーバだからこう設定して、こちらはSQLサーバだからこう設定しなければならない』といった具合だ」と同氏は話す。
これに対してBlinkの場合、IPS機能をオンにするだけで、Blinkが動作するシステム上でウイルスやワームの発生を阻止する防護機能を実現できた、とゴールド氏は話す。また、これらのシステム上のすべてのアプリケーション用にポリシーを作成する手間も省けたという。
「メモ帳(Microsoftのテキストエディタ)が動作しているのかどうか、ということには関心がない。SlammerやBlasterを食い止めたいだけなのだ」とゴールド氏は話す。
ゴールド氏によると、他社のIPS製品では、Continentalで使っている多数のアプリケーションのそれぞれに対して異なるポリシーとルールを作成するのに何時間も費やさねばならなかったという。
だが同氏は、Blinkのレポート生成機能と管理インタフェースについては低い評価を下しており、成熟した競合製品と比べると未熟だとしている。また、Continentalの社内ネットワークではUNIXとLinuxの利用が拡大しており、これらのプラットフォームに対応した製品もいずれ必要になるという。Blinkは今のところ、両プラットフォームをサポートしていない。
「今日起きている事態を阻止しようとするに当たっては、Windowsだけが問題なのではない。明日には攻撃の矛先が変わる可能性もあるのだ」(ゴールド氏)
Blinkは発表と同時に出荷され、サブスクリプション方式で販売されている。価格は、10ライセンスパッケージの場合で1台のデバイスに付き年額56ドル。ラウーフ氏によると、eEyeでは、サーバ向けとしてBlinkと自社の「Secure Internet Information Services」製品を組み合わせ、サーバ1台に付き年額600ドルのサブスクリプション方式で販売しているという。
関連記事
- 技術上の宗教論争には理由がある?
技術業界とはとかく、製品や技術に関する宗教戦争をしたがるものだ。その最新の例が、セキュリティ業界におけるIDSとIPSの間の争いである。 - eEye、ゼロデイ攻撃に対応の新セキュリティ製品
- [WSJ] 早まるウイルス登場、パッチ適用は時間との戦い
- 専門家がセキュリティパッチ方式の問題を指摘
- 脆弱性への対処、もはやほとんど猶予はない?
Copyright(C) IDG Japan, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。