シグネチャを超えたプロアクティブな防御を――チェック・ポイントが戦略披露

Check Pointの共同創設者兼副社長のマリウス・ナハト氏が来日し、同社製品の優位性について説明した。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは10月13日、同社の戦略説明会を開催した。この中で、イスラエル本社の共同創設者にして副社長を務めるマリウス・ナハト氏は、ソフトウェアをベースとした同社のアプローチの優位性を強調した。

　チェック・ポイントと来れば、ステートフルインスペクション技術に基づくファイアウォール／VPN製品「Firewall-1」が最も知られた製品だ。だが同社は他にも、内部セキュリティに特化した「InterSpect」やZone Labsの買収によってラインナップに加わったエンドポイントセキュリティ製品「Integrity」、アプリケーションレベルでシステムを保護する「Connectra」といった製品群を展開している。

柔軟性や対応の迅速さを考えるとソフトウェアベースのソリューションが優れていると述べたナハト氏

　その理由は、「今や、攻撃は企業システム外部だけでなく、境界部や内部でも発生している」（ナハト氏）から。これに対しチェック・ポイントは、統合されたアーキテクチャに基づき、「境界部」「Web」「内部」という3つの側面それぞれにセキュリティを提供していくという。

プロアクティブな対策

　境界部のセキュリティ強化に向けて、複数のセキュリティ企業では不正侵入検知／防御システム（IDS／IPS）を提供している。だがこれらの機能も、ナハト氏に言わせれば「攻撃を適切に防ぐという仕事は、ファイアウォールがまさに務めるべきもの。ファイアウォールがきちんと機能していれば、IDSやIPSはいらないはずだ」という。

　また、あまり省みられることのない内部セキュリティだが、実は「LANは帯域が広く、問題を抱えているWindowsアプリケーションが存在しているにもかかわらず、アンチウイルス以外のセキュリティがない」（ナハト氏）状態だ。こうした環境に対しInterSpectは、RPCをはじめとするLAN特有のプトロコルに対応し、内部の脅威に対処するほか、ネットワークのセグメント分けによってワームの蔓延を防ぐという。

　最近では他社製品の中にも、LAN特有のプロトコルに対応した機能を備えたものが登場しつつあるが、「CiscoやJuniperの製品はあくまでも境界部分の保護にフォーカスしており、プロトコル分析機能は限定的なもの。しかもシグネチャに基づくリアクティブな対処に過ぎない」（ナハト氏）。

　新たなタイプの脅威が登場してきたことにより、にわかに注目されつつあるのがエンドポイント（端末）のセキュリティだ。Zone Labsからラインナップに加わったIntegrityは、「プロアクティブな技術に基づき、アンチウイルスでは守りきれない攻撃から端末を保護する」（同氏）という。

　Ciscoをはじめ多くの企業が、端末のセキュリティ状況を検査し、基準を満たさない限りアクセスを許可しない検疫ソリューションを手がけるようになった。しかし、「こうした方法はうまく機能しないと思う。現実を見てみれば分かるが、ほとんどのPCは最新のパッチなど当てておらず、基準に満たないものばかりだ。というのも、パッチの適用によってかえって別の問題が引き起こされる恐れがあるからだ」（ナハト氏）。現状を踏まれば、Integrityのようにパッチがなくともエンドポイントを保護する製品が必要だという。

　最後に同氏が言及したのは、Connectraなどに実装されている「Malicious Code Protector」技術だ。これは、シグネチャの照合に頼って攻撃を検出するのではなく、コードの内容を分析してバッファオーバーフローなどの悪意あるコードを検出、遮断するものだ。

　セキュリティ専門家の中には、広く浅くさまざまなターゲットを狙った攻撃だけでなく、特定の組織を狙った「カスタムメイド攻撃」への懸念を示す人もいる。こうした攻撃には、既存のシグネチャベースの防御は役に立たないからだ。これに対しMalicious Code Protectorは、銀行や政府機関など対象にしたカスタムメイド攻撃にも有効だという。

　同氏はさらに、Malicious Code Protector技術をIntegrityに組み込み、悪意あるActiveXなどをブロックすることで、フィッシング詐欺対策に役立てていく計画があることも示した。ただ、情報漏洩対策などに不可欠となるであろうコンテンツレベルでの保護については、自社でまかなうつもりはなく、OPSECパートナーの製品を通じてカバーしていく方針という。

　今後は、サービスプロバイダーなどを対象とした「Provider-1」の管理機能強化や、大規模システムでのVPN導入を可能にする機能の追加などを計画しているという。「われわれはセキュリティのみにフォーカスしている唯一の企業」とナハト氏は述べ、企業ビジネスに不可欠の要素となっているインターネットに、これまた不可欠の要素であるセキュリティを提供していく姿勢を強調した。