ワーム活動を封じ込め、日本HPがウイルススロットリング技術を提供開始

日本HPは、ワームをVLAN内に封じ込めるウイルススロットリング技術など、ネットワーク製品の新機能および新製品を発表した。

[堀哲也，ITmedia]

　日本ヒューレット・パッカード（日本HP）は3月15日、ネットワーク製品の新機能および新製品を発表した。

　エッジスイッチ製品「ProCurve 5300xl」向けに提供される新機能は、ワームによるネットワークの異常を検知してVLAN内に封じ込める、ウイルススロットリングと呼ばれる新技術。例えば、短時間に特定のマシンからほかのマシンに対して多くのコネクションを張ろうとするような場合、それをワームによる異常なものとして検出、その接続だけをVLAN内に押さえ込んで拡散を抑制する。同社によると、Slammerの場合1秒間に800回以上の接続を試みたという。しかし、感染していないマシンでは接続頻度も少なく、接続を試みる相手のマシンの数も限られている。

　ワームの活動を検知すると、管理者に対して、感染マシンのIPアドレス、ポート番号といった情報を通知させることができ、そのポートを閉じるなど迅速にワーム拡散に対する対処が可能になる。

Procurve Networking Businessのプロダクトマーケティング担当ワールドワイドディレクターのアモール・ミトラ氏（左）と、アジア太平洋および日本市場担当バイスプレジデント兼ゼネラルマネジャーのルイス・オー・コクリョン氏（右）

　米HPのProCurve Networking部門のプロダクトマーケティング担当ワールドワイドディレクターのアモール・ミトラ氏は、「これまで市場にはネットワークでワーム活動を検知できる製品はなかった」と話す。シグネチャベースの技術でないため、ゼロデイ攻撃へも対応できるのが大きな特徴だとする。

　同時に同社は、ネットワーク製品のProCurveシリーズに1UサイズのWANルーター「ProCurve Secure Router 7000dl」シリーズ2製品を追加した。ステートフルファイアウォールおよびVPN機能を搭載した支店向けの製品。「ProCurve Manager Plus」と統合されており、複数の構成とイメージをサポートする。構成のロールバックができるなど管理とセットアップが用意だ。

　「ProCurve Switch 5300xl」ファミリ向けの追加モジュールとしては、「ProCurve Access Controller 720wl」の機能をカード化した「Access Controller Module for ProCurve Switch 5300xl」を投入。無線・有線問わず統一したアクセスコントロールを可能にする。

　ProCurve Secure Router 7000dlおよびAccess Controller Moduleは4月1日から販売する。価格は7102dlが25万2000円、7203dlが50万4000円、Access Controller Moduleが81万9000円となっている。