脆弱性攻撃にはファイアウォールの活用を、チェック・ポイントが技術説明

急増するアプリケーションの脆弱性を狙った攻撃に対し、高性能なファイアウォールの活用が有効な対策になるとチェック・ポイントは説明する。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは4月4日、同社のファイアウォール製品およびサービスに関する記者説明会を開催。急増するアプリケーションの脆弱性を狙った脅威に対し、パケットの詳細な解析やゼロデイ攻撃を阻止する迅速な対応でユーザー企業を保護していると説明した。

　2007年以降、アプリケーションの脆弱性を利用してユーザーのPCにマルウェアを感染させる攻撃が急増。攻撃者は、一般のWebサイトに侵入して閲覧者をマルウェア感染サイトに誘導するように細工し、ボットなどのマルウェアに感染させる。踏み台として狙われるのが、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を持つ企業などのWebサーバだ。

卯城氏

　セキュリティ・コンサルティング本部長の卯城大士氏は、「標的を定めた攻撃が主流になり、攻撃の発見と対策が遅れる傾向が強まっている。ゲートウェイでアプリケーションの通信を詳細に監視し、脆弱性への対処を迅速にすることで、こうした脅威に備えられる」と述べた。

　ファイアウォールでは、通常パケットのステートを監視して既知の不正な通信履歴と照合しながらパケットの通過の可否を判断する。「パケットをどれだけ深く解析できるか、そして不正かどうか判断するためのノウハウ量、新しい判断技術を取り込めるかが、セキュリティエンジンの優位性を決める」（卯城氏）

　同社製品では、150種類以上のアプリケーションやIPプロトコルを監視し、SQLやPOS、またP2PやIM、VoIPなどさまざまなビジネスアプリケーションの通信を詳細に監視する技術に長けていると、卯城氏は説明した。

詳細なパケット解析のノウハウ（左）とネットワーク内のシステムを防護する独自技術が強みだという

　こうしたパケット解析技術に加えて、同社では「SmartDefence」というゼロデイ攻撃に対処するためのサービスを提供している。SmartDefenceは、OSやアプリケーションの脆弱性が発見されると、24時間体制で稼働するセキュリティ研究者チームが「INSPECT」と呼ばれる独自のスクリプトで対策プログラムを作成し、同社の製品に配布する。

　ユーザー企業はSmartDefenceを利用するだけで、脆弱性に対処したパッチプログラムがベンダーから提供されるよりも前に自社のネットワークとシステムを保護できるという。「新しい脅威の70％はINSECTスクリプトで対処し、30％は振る舞い検知機能を利用して対処している。管理者はコンソールからSmartDefenceを有効にするだけで、自社のシステムを保護できる」（卯城氏）

　Webサーバなどを踏み台にしてクライアントPCを狙う攻撃に備えるには、OSやアプリケーションを最新の状態にするとともに、攻撃者に狙われないように脆弱性のないシステムを構築するのが理想的。「だが、原因が分かっていても管理者などの対処に限界があるのが現状だ。そのために優れたゲートウェイ保護対策の活用するのが望ましい」と卯城氏は話した。

杉山氏

　杉山隆弘社長は、「ほとんどの企業がファイアウォールを導入しながら、こうした脅威にさらされ続けている。ファイアウォール技術はすでに“第二世代”といえる水準に達しており、最新の技術を存分に活用していただきたい」と述べた。