ニュース
» 2004年06月03日 03時30分 公開

RSA Conference Japanの展示の旬は「検疫システム」

先日開催された「RSA Conference」の展示会場では、度重なるワームの被害を教訓にした「端末検疫システム」がいくつか紹介された。

[ITmedia]

 5月31日と6月1日にかけて行われたセキュリティイベント、「RSA Conference 2004 Japan」の展示会場では、度重なるワームの被害を教訓にした複数の「端末検疫システム」が紹介された。

 製品の名称はさまざまだが、コンセプトはほぼ同じだ。アクセスしてくる端末に対し、パッチの適用やウイルス対策ソフトウェアの導入/更新について一定の基準(すなわちポリシー)を満たしているかどうかを検査し、クリアできない場合は社内システムへのアクセスを許可しない、という仕組みである。中には、検疫用ネットワークに隔離した端末に対し、ポリシーに適合するようアップデートを行う製品も登場しているが、一方で、製品によって検査/チェックできる範囲にばらつきがあるのも事実のようだ。

 たとえば、このカンファレンスに合わせて新たなセキュリティアーキテクチャを発表したエクストリーム ネットワークスは、パートナー企業、Sygateのパーソナルファイアウォールと管理ツール、RADIUSサーバ、さらに同社スイッチを連携させてアクセス制御を行うデモを披露した(6月1日の記事参照)。インスタントメッセンジャーなどアプリケーションの起動/停止に応じて、端末を接続するVLANを振り分けるというものだ。

エクストリームデモ エクストリームのデモの様子

 現時点ではイーサネット(有線)ベースの取り組みだが、同社が提供している無線LAN向け製品「Summit 300-48スイッチ」や「Altitude 300」を組み合わせ、ワイヤードの世界とワイヤレスの世界との間にまたがりシームレスにコントロールを行えるような枠組みを検討していくという。

 また、昨年から「自己防衛型ネットワーク」を提唱するシスコシステムズも、その一部である検疫ソリューション「Networks Admission Control(NAC)」を紹介した。これは、同社とトレンドマイクロ、シマンテック、ネットワークアソシエイツの3社が協力して進めているもので、6月から7月に正式に立ち上がる見込みである(5月18日の記事参照)。

 ネットマークスも、セキュリティ企業のラックと組んで展開している「検疫ネットワークソリューション」を展示した。Webブラウザ上でActiveXベースのコンプライアンス検査を実行することで、OSやアプリケーションのパッチ適用状況やウイルス対策ソフトの更新状況をチェックする仕組みだ。

ネットマークスデモ コンプライアンス検査に通らない端末だとアクセス「不許可」と表示され、強制的に検疫用ネットワークに隔離される

 「現在提供されている検疫ソリューションの多くは、既存のネットワークインフラの入れ替えを必要とするもの。これに対しわれわれの製品は、今あるリソースをそのまま活用できる点が特徴」と同社は説明している。

今後は詐欺メール対策も必要に

 マクニカ ネットワークスは、先ごろ国内販売を発表したスパム対策アプライアンス「バラクーダスパムファイアウォール」シリーズを紹介した(5月20日の記事参照)。

 米国ほどではないにしても、日本国内でも徐々にスパムメールや詐欺メール、フィッシングによる被害が広がりつつある。ユーザー個々が一連の手口を知り、用心深く対処することも重要だが、システム側で何らかの対処を取ることも必要だ。

 バラクーダスパムファイアウォールはそのための製品だ。アプライアンスとして提供することで、既存の環境への影響を最小限に抑えながら、スパムをはじめとする迷惑メールをブロックする。

バラクーダスパムファイアウォール バラクーダスパムファイアウォール本体

 「主要なスパムメールやフィッシング詐欺メールの発信元については、開発元の米Barracudaが提供するデータベースおよび公的なブラックリストを参照することでかなりの程度ブロックできる。さらにベイジアン解析やパターン認識によって、フィルタリングの精度をいっそう高めることができる」とマクニカは説明している。ただ問題は日本語で書かれた迷惑メールへの対応だ。残念ながら、現在日本語版データベースの構築を今進めている最中であり、これが利用できるのはもう少し先のことになるという。

 また、コンテンツセキュリティソフトウェア「CS MAILsweeper for SMTP」を提供するクリアスウィフトは、今回は紹介こそ行わなかったが、URLフィルタリングやWeb経由でやり取りされるコンテンツのチェックを行える「MIMEsweeper for Web」の日本語ローカライズを行う方針を明らかにしている。

 この製品は、業務に不要なサイトへのアクセスをブロックするだけでなく、機密情報の漏洩防止に役立つ。さらに、「Webのリンク先を解析し、悪意あるサイトへの誘導を試みる動きを検出してブロックできる」といい、なかなか根本的な対策のないフィッシング詐欺に対しても一定の歯止めになると同社は説明している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -