ニュース
2004/02/28 23:34:00 更新
「クライアントは信頼するな」、各社がポリシー強制システムを展示
RSA Conference 2004の会場で複数の企業が、パッチの適用やポリシーの遵守をクライアントの良識に任せるのではなく、システム的に強制させる製品を紹介した。
「クライアントは信頼するな」――たび重なるワームのまん延と尽きない脆弱性を経験したセキュリティ業界にとって、これが常識になりつつあるようだ。
RSA Conference 2004の会場では、パッチの適用やポリシーの遵守をクライアントの良識に任せるのではなく、システム的に強制するための製品がいくつか紹介された。クライアント側の環境をチェックし、管理者が定めたセキュリティポリシーに合致しない限り接続を許可せず、必要に応じてメンテナンス用のポータルサイトに誘導し、パッチの適用などの修正作業を促す、というのが、各社に共通するアプローチである(もちろんそれには、エンドユーザーがこれらポリシー強制システムを勝手に“オフ”にしないことが前提になるが)。
パーソナルファイアウォール製品は、こういった手法との親和性が比較的高い。ポリシー強制機能がこれほど注目される前から、バージョンチェック機能などをサポートしていた。
先日Check Point Software Technologiesによる買収が発表されたZone Labsでは、各端末にインストールされた「ZoneAlarm」「ZoneAlerm Pro」といったソフトウェアを一元的にコントロールするための製品「Zone Labs Integrity 5.0」を発表し、デモンストレーションを行った。「Integrity IM Security」を通じてインスタントメッセージングサービスを監視できること、802.1xに基づくユーザー認証をサポートしていることなどが特徴だ。
同社はデモンストレーションの中で、「オフラインになっていた端末も含め、エンドポイントのセキュリティを確保するとともに、自社のセキュリティポリシーへの確実な準拠を実現する」と述べている。
米Sygateも同様だ。「Sygate Management Server」「Sygate Enforcers」を活用すれば、端末におけるパッチの適用状況、ウイルス対策ソフトの導入状況に加え、レジストリやプロセスまでもチェックして管理を行えるという。同社はまた、この仕組みをSSL-VPN製品と組み合わせて展開することも考えているという。
これらサードパーティが提供するセキュリティソフトをそのまま利用し、ポリシー強制を実現しようとする企業もある。米Endforceでは、OSのパッチ適用状況に加え、他社のクライアント用セキュリティ製品が適切に動作しているかどうかを確認し、必要に応じて対処を促す「ENDFORCE Enterprise」を発表した。
この製品は、主にサービスプロバイダーをターゲットとしており、Zone LabsやSygate、Internet Security Systems(BlackICE)、さらにMcAfeeやSymantegなどのクライアント製品をサポートしている。将来的には、「アクセスしてきた環境がパブリックアクセスポイントなのか、自宅のブロードバンドアクセスなのか、環境を踏まえて動的にセキュリティポリシーを割り当てる機能をサポートしていく」(同社)という。
またPedestal Softwareは、クライアントの監視とポリシー遵守状況のチェックをエージェントレスで実現するシステムを紹介した。「クライアント側にエージェントを必要とせず、しかも高度なカスタマイズが可能なのはわれわれの製品だけだ」と同社は説明している。
関連記事
Zone Labs、セキュリティ管理ソフト新版を今春発売関連リンク
RSA Conference 2004[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
