ニュース
2004/04/20 09:14 更新


ITXグループら4社、セキュリティ製品ロードマップを披露

ITXグループら4社がセキュリティ製品に関するセミナーを行い、今後の製品ロードマップについて明らかにした。

 ITXグループら4社は4月16日、セキュリティ製品に関するセミナーを行い、今後の製品ロードマップについて明らかにした。

 このセミナーには、暗号化とアクセス制限を通じて情報漏えいを防ぐ「Document SAFER」を提供するマークエニー・ジャパンなどITXグループ3社に加え、セキュアOS「PitBullファミリー」を提供しているインフォコムが参加。情報漏えい事件が頻発している現状を踏まえ、さまざまな角度からセキュリティを高める製品群について紹介した。

Webアプリは稼動前にテストを

 その中の1社であるテクマトリックスは、かねてより販売してきたWebアプリケーションの脆弱性検査ツール、「AppScan」を紹介。説明に当たった同社ネットワークセキュリティ営業部の斉藤大氏によると、5月上旬には日本語化された新バージョン「AppScan 4.5J」をリリースする予定という。

 AppScanは、Webアプリケーションファイアウォールの「AppShield」とともに米Sanctumが開発した脆弱性検査ツールだ。脆弱性といっても、AppShieldが得意とするのはOSやアプリケーションソフトの脆弱性ではなく、従来型のファイアウォールでは防御が困難なWebアプリケーションの脆弱性である。不正な文字列を含んだリクエストを受け取ることによって生じるクロスサイトスクリプティングやSQLインジェクションなどがその例だ。ひとたびこういった脆弱性が悪用されれば、顧客個人情報の流出や金銭的な損失などが生じてしまう。

 そういった事態を防ぐには、開発段階から安全なコーディングを心がけ、テストを行ってあらかじめ問題点をつぶしておくのが一番だ。AppScanはそのテスト作業を自動化し、安全なWebアプリケーションを効率的に開発できるよう支援するためのツールである。実際にやり取りされるリクエストとレスポンスを元にテストを実行し、深刻性ごとに脆弱性をレポートすることができる。

 「既に稼動してしまったサイトでWebアプリケーションの脆弱性を修正しようとすると高くつく。逆に、初めからセキュアな設計を行い、安全なコーディングを行えば、コストはそれほどかからない。あとはきちんとテストと修正を行ったうえで出荷すべきだ」(斉藤氏)。

 AppScanは、手作業で多くの時間を費やす必要のあったWebアプリケーションのセキュリティテストを自動化することによって、作業負担を軽減する。これは、修正やその後の再テストに充てる時間を生み出してくれることにもつながる。

 もちろんWebアプリケーションの脆弱性の中には、セッション管理IDの取り扱いのように、どうしても手作業でないと検出が困難な問題があるのも確かだ。だがAppScanのようなツールを活用すれば、限りある人的リソースを有効に利用しながら、Webアプリケーションの品質を高めていくことができるという。

ウイルス動作解析技術の開発進めるPanda

 また、Panda Softwareのウイルス対策製品を取り扱っているITX イーグローバレッジでは、最近のウイルスの傾向に触れた。ウイルスが拡散するまでの時間はどんどん短縮しており、「発見からパターンファイルの作成までに数時間を要する、現在のアンチウイルスの対応では間に合わなくなりつつある」(同社ネットワークソリューション部 プロダクトマネージャの森豊氏)。

 多くの製品では、未知のウイルスを検出するための手法としてヒューリスティック技術を実装しているが、「これは本当の意味では役に立っておらず、検出はあくまでパターンマッチングに依存している」(森氏)。その上、ウイルスそのものが高度化してパターンマッチングが困難になっていること、ウイルスが悪用する脆弱性が増加していることなどを踏まえると、現行のようにウイルス発生後に対処するリアクティブな対応では、「いつ大規模な感染が置きてもおかしくない」という。

 Panda Softwareではこの問題を解決するため、ウイルスの動作や振る舞いを解析し、未知のウイルスやワームなど、広く悪意あるソフトウェア全般をブロックする技術を開発しているという。PCへの侵入や侵入後の動作など、特徴的な挙動を元に、パターンファイル抜きで不正なファイルを検出するもので、「ラボレベルでは動作している。今年度中に製品に実装していく予定だ」と森氏は言う。

 また、それに先立つ6月には、ASP形式でウイルス対策を提供する「Panda WebAdmin AntiVirus」の日本語版を提供する計画だ。森氏は、「社外に持ちだされたリモートPCが、企業でウイルスが蔓延する大きな原因になっている。社内にいようと社外にいようと、以下に対策を徹底させるかがポイント」と述べ、インターネットゲートウェイを保護する「Panda Antivirus GateDefender」とともに同サービスを展開していく方針を示した。

 ちなみに同氏によると、Panda Softwareが持つウイルスデータベースへの登録数は、昨年4月が6万7000件だったのに対し、現在は7万4000件へと増加。それも、この1カ月だけで3000件の増加を見せているといい、「今は非常に危険な状態」という。

 森氏はまた、第三者に不必要にデータを見られないようにする情報漏えい対策と、データの内容をすべて精査し不適切なものをブロックするウイルス対策とは、「微妙な関係」にあるとも指摘。これを踏まえ、エンドツーエンドでの暗号化が容易になるIPv6が普及した暁には、ゲートウェイ部分での対策とエンドポイントでの対策の両方が必要になるだろうと述べている。

関連リンク
▼マークエニー・ジャパン
▼テクマトリックス
▼ITXイー・グローバレッジ
▼インフォコム

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.