格付け評価を活用、アイアンポートのWebセキュリティ製品

アイアンポートシステムズは、当該URLの発信元や履歴などの情報を総合して評価を下すレピュテーションに基づくWebセキュリティ製品の開発を進めている。

[高橋睦美，ITmedia]

　アイアンポートシステムズは8月9日、2006年第4四半期にリリース予定のWeb向けのセキュリティゲートウェイ製品「IronPort Sシリーズ」についての説明会を開催した。

　同社はこれまで、IPアドレスのプロファイリングに基づいてスパムや悪質メールをブロックする電子メールセキュリティ製品、「IronPort Cシリーズ」を提供してきた。インターネットを流れるトラフィックを分析し、送信元IPアドレスからのメール送信量や期間、所有者や苦情の数などを集積したレピュテーション（評価）データベース「SenderBase」の情報を元に格付けを行い、そのスコアに基づいてフィルタリングや削除などの処理を行う点が特徴だ。

　IronPort Sシリーズは、アプリケーションプロキシのアーキテクチャを採用したWeb向けのセキュリティゲートウェイだ。

　新たにWeb向けのセキュリティ製品を提供する理由を、米IronPort SystemsのCEO、スコット・ワイズ氏は次のように語った。

　「ウイルスやスパム、スパイウェアは、電子メールだけでなく、その本文に記されたリンク経由でも広がるようになった。URLをクリックするだけでスパイウェアがダウンロードされてしまうケースが増えている」（同氏）。

米IronPort SystemsのCEO、スコット・ワイズ氏は「アンチスパムが加わることで電子メールセキュリティは複雑化したが、今、Webでも同じことが、スパイウェア対策をめぐって起こっている」と述べた

　Cシリーズ同様、独自OS「AsyncOS」をベースにしており、サードパーティが提供する複数のアンチウイルス／アンチスパイウェアエンジンによってスパイウェアやマルウェアを検出するほか、Webに関するレピュテーションデータベースを適用し、悪質なWebサイトを判別するという。スパムメール中に含まれるURLの情報を反映するなど、SenderBaseと連動することで、より高い精度で判断を下せるようにした。

　Webのレピュテーションデータベースでは、いわゆるホワイトリスト／ブラックリストだけでなく「そのURLではどの国からデータがロードされているか、内容はどんなものか、履歴はどうかといったさまざまな情報を元に、信頼できるかどうかを判別する」（ワイズ氏）。シグネチャに頼る検出に比べ、少ない負荷でフィルタを行える点がメリットだ。

　さらに、複数の異なるアンチウイルス／スパイウェアエンジンを用いてWebベースのマルウェアからシステムを保護する。アンチウイルスについてはSophosなどが、アンチスパイウェアは名前は明らかにされていないが4社が提供するということだ。

　IronPort Sシリーズが当初提供するのは、レピュテーションによるフィルタリングとアンチスパイウェア機能のみだが、追ってURLフィルタリングやWeb経由のアンチウイルス機能も提供していく計画だ。

　ワイズ氏は同時に、AsyncOSというプラットフォーム上に搭載するソフトウェアモジュールを順次強化していく方針も明らかにした。インスタントメッセージングやデータ／情報流出対策に加え、メールでは暗号化、WebではVoIPやP2Pなどのモジュールが予定にある。アンチウイルス／スパイウェア同様、パートナー経由での提供に加え、買収を通じてモジュールを強化することも検討しているという。