HP、ウイルス・スロットル製品のリリースを見送り

HPの「Virus Throttler」は、ウイルスに感染したマシンの接続先を制限することで、ウイルスの拡散を抑える技術だ。しかし、これを大手企業に売り込むのは難しかったようだ。(IDG)

» 2004年08月25日 18時48分 公開
[IDG Japan]
IDG

 2月にウイルスの拡散を抑える最新鋭の技術を発表した米Hewlett-Packard(HP)だが、Windowsとの非互換を理由に、ひっそりとこのプロジェクトを棚上げしている。同社幹部が明らかにした。

 同社は2月に発表したセキュリティサービス「Virus Throttler」をリリースしない方針だ。この技術はウイルス・ワームの拡散を阻止するのに有効だが、Windowsと互換性のない変更をOSに加えなくてはならないため、混在型のネットワーク環境では実用的ではないと、HPの副社長兼CTO(最高技術責任者)トニー・レドモンド氏は説明する。

 Virus Throttlerは、ウイルスに感染したコンピュータが毎秒ごとに接続を試みることができるネットワークのあて先を制限することで、ウイルス・ワームの拡散を低速化させる。このサービスは、ウイルスのまん延につきもののネットワークの混雑を緩和することを目指したものだ。ウイルスが発生すると、感染したマシンがほかの脆弱なホストを探し回り、ネットワークはトラフィックの洪水に見舞われる。こうしたサービス拒否(DoS)攻撃により、ネットワーク管理者がネットワークトラフィックの観測と、ネットワーク上のホストとの通信ができなくなるため、ウイルスまん延からの回復は困難になることが多いとHPは語る。

 このサービスは、ウイルス感染の指標となるホストマシンの行動の変化を検知し、そのホストマシンからの通信を制限して、ネットワーク上のほかのホストへの通信を「スロットルする(抑え付ける)」ことで、攻撃を阻止するとレドモンド氏は説明する。

 HPの研究施設では、Virus ThrottlerはHP-UXやLinuxなどのOSを搭載した製品とうまく連係した。しかしこの技術は、これらのOSの動作に変更を加える必要があり、HPはそれをWindowsシステムでは再現できなかったという。それは「われわれがWindowsを持っていない」ためだとレドモンド氏は言う。

 Virus Throttlerは、HPがサンフランシスコのRSA Security Conferenceで発表した2つの新しいセキュリティサービスのうちの1つ。もう1つの技術「Active Countermeasures」は、ワームやウイルスが使っているのと似た手口で、ネットワーク上の脆弱なコンピュータを特定するスキャニングサービス。

 先週、HPは欧州と北米の一部顧客の間でActive Countermeasuresソフトがβテストに入っていることを明らかにし、2005年にリリースにこぎ着けたいと述べた。同社によると、このサービスでは、管理者は社内のパッチ管理システムの外にあるマシンでも、管理者の知らない「マップにない」マシンでも見つけられる。その後でネットワーク管理者は、設定変更や感染を防ぐポリシーの適用により、脆弱なマシンに「ワクチンを打つ」ことができるという。

 だがVirus Throttlerの方は当面、HPが一般的なネットワーク環境でこの技術を使う方法を見つけるまでの間、研究施設内にとどまるとレドモンド氏。HPはMicrosoftなどのパートナーにこの技術のデモを行っており、最終的には将来の製品で、開発した技術の一部を採用する可能性があると同氏は話している。

 Active CountermeasuresとVirus Throttlerはいずれも、24万7000台のホストを抱えるHPの社内ネットワークで気概を見せたが、HPにとっては、ウイルスやワームに対するトータルな保護を望んでいるが、ホストベースのセキュリティ製品を管理することに慎重なほかの大企業にこのコンセプトを売り込むのが難しかったかったのかもしれないと、ネットワークセキュリティ企業Arbor Networksのプロダクトマネジャー、トム・プタセク氏は指摘する。

 「ワームソリューションは『全か無か』だ。会社のワーム防止策が確かに機能していれば、CEOはそのことに気付かない。(ワームソリューションは)断片的、漸進的なものにはなり得ないのだ」とプタセク氏。

 レドモンド氏も同様のことを認めている。同氏はこれら2つのサービスを、セキュリティに対して事後対応型ではなく事前対応型のアプローチを取ると賞賛しているが、Active Countermeasuresの方が顧客にとって配備も容易だし、「今現在」パッチをあてられていない脆弱なシステムの問題を解決するのも簡単だとしている。これに対し、Virus Throttlerはウイルスが企業のネットワークに侵入した場合にのみ行動を起こすため、「売り込みが難しい」と同氏。

 同氏はまた、Virus Throttlerがそのままの形でリリースされる可能性が低いのに、HPがRSAカンファレンスでこれを宣伝したことについて弁護した。

 「RSAでの発表には、事後対応型の時代から、もっとインテリジェントな解決策が必要な事前対応型のセキュリティへと進まなくてはならないというHPの信条を明確に示す意図があった」(同氏)

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ