攻撃手法は日進月歩――Top Layer

米Top Layer Networksでは、顕在化しつつあるP2PやVoIP経由の脅威に対処する機能を追加する予定だ。

[高橋睦美，ITmedia]

　「数年前、ウイルスなどの悪意あるソフトウェアは主にSMTPを通じて侵入を試みていた。しかし現在は、HTTPやFTP、あるいはインスタントメッセンジャーやP2Pなど、あらゆるプロトコルに潜むようになっている」――米Top Layer Networksの社長兼CEO、ピーター・レンダル氏は、最近の脅威についてこのように指摘した。

　Top Layer Networksは、DDoS攻撃対策に加え、IPS／IDS（不正侵入防御／検知システム）の機能を提供するアプライアンス「IPS 5500」を開発、提供している。プロトコル分析に加え、コンテンツベースの検査を行うことにより、誤検出の確率を抑えていることが特徴だ。またモジュール構造を採用することで、プロトコルごとにシグネチャを用意するのではなく、1つのシグネチャであらゆるプロトコルに対応できる点もメリットという。

　日本では、P2Pファイル共有ソフト「Winny」経由の情報流出が大きな問題となっているが、「今後、P2Pはセキュリティ上大きな問題になるだろう」とレンダル氏。同様に、企業やISPでの導入が進みつつあるVoIPについても「VoIPを狙ったDoS攻撃が考えられる。また、SIPプロトコルに載せてウイルスを送りつけるといった試みも始まっており、近い将来、本格的な攻撃を目の当たりにすることになるだろう」（同氏）

　同社では、こうした脅威に対処するべく、この四半期中に、P2PやVoIP通信に含まれるウイルスやスパイウェアを検出する機能を提供する予定だ。IPS 5500向けにソフトウェアのプラグインモジュールの形で提供されるという。

米Top Layer Networksの社長兼CEO、ピーター・レンダル氏は、DoS攻撃一つとってもその手法がどんどん高度化していると述べた

　「攻撃手法はどんどん高度化している。攻撃者は、ファイアウォールやIPSを回避しようと常に新しい攻撃方法を作り出してくる」（レンダル氏）。

　たとえば、別々の経路から分割したスパイウェアを送り込んでPCに忍び込ませ、セキュリティ機能をオフにするとともに、新たな脅威を別のWebサイトなどからダウンロードするような攻撃が登場してきているという。この種の攻撃についても、複数のIPS 5500が情報を付き合わせることで検出できるという。今後登場してくるであろう未知の脅威についても、モジュールアーキテクチャを通じて迅速に対応できるとした。

　レンダル氏がもう1つ、今後の市場の牽引力になると予測するのは「コンプライアンス」だ。しかし、大きな話題になっている日本版SOX法への対応ではなく、クレジットカード業界が小売業者などに求めているPCI標準への準拠である。カード取り扱い加盟店や決済代行事業者などに、適正な情報の保管や処理を求めるもので、オンライン事業者なども対応を迫られている。

　それをにらんでTopLayerでは、製品ポートフォリオの拡大を図る計画だ。これまで提供してきたDoS対策／IPS機能に加え、2007年にはVPNなどを盛り込んだ「次世代ファイアウォール」を、さらにその翌年には電子メールゲートウェイ機能を統合したエンタープライズ向けのUTM（Unified Threat Management：統合脅威管理）システムを提供していく方針だ。より規模の小さな企業を対象としたUTMアプライアンスの提供も視野に入れているといい、「これからの2年間、より多くのテクノロジを強化するとともに、チャネルパートナーを通じた販売を強化していく」（同氏）という。