脆弱性の発見で名を上げたPivXの初の製品「Qwik-Fix Pro」は、WindowsやIEの設定を変更することでユーザーを守り、ウイルス定義ファイルが作成される以前の段階でもワームを阻止できる。(IDG)
米PivX Solutionsは8月16日、Windowsマシン向けの侵入防止ソフト「Qwik-Fix Pro」のリリースを発表した。MicrosoftのWindowsとInternet Explorer(IE)Webブラウザは悪意あるコンピュータハッカーやウイルス作者のターゲットにされることが多いが、同ソフトではこうしたMicrosoft製品の各種の機能を無効にしたり修正したりできる。
PivXはMicrosoft製品のセキュリティ脆弱性を発見する手腕によって頭角を現したセキュリティ調査・コンサルティング会社で、Qwik-Fix Proは同社が発表する初めての製品だ。同社の創業者でチーフサイエンティストのジェフ・シャイブリー氏、上級セキュリティ研究者のトール・ラーホルム氏、チーフソフトウェアアーキテクトのオリバー・レイバリー氏も含め、同社の研究員らは、いつも重要なセキュリティホール向けのパッチがなかなか提供されないことを懸念し、パッチの提供されていないIEの何十もの脆弱性を使った攻撃から顧客やインターネットユーザを守るべく、2003年にQwik-Fixを開発した。
Qwik-Fixは、ハッカーやワームが利用するセキュリティホールを塞ぐためにWindowsの設定を変更するなど、同OSに一時的な変更を加える。例えば、最初に同製品に組み込まれたセキュリティフィックスの1つは、ハッカーがWeb閲覧時の「ゾーン」の標準実装を活用したり、IEのセキュリティ設定および特権設定を活用したりできないよう、IEの設定を変更するというものだった。
PivXによれば、Qwik-FixエージェントはWindowsマシンに直接インストールして管理できるほか、MicrosoftのActive Directoryを使ってリモートシステムからインストール、管理することもできる。いったんインストールされると、Qwik-Fix ProはPivXのアップデートサーバを定期的にチェックしたり、顧客データセンターをチェックしたりして、新しいフィックスの存在を確認する。
またPivXによればQwik-Fixは、普段あまり使われていないのにセキュリティの脅威に活用されることの多いWindows機能を無効にすることで、SasserやBagleのほか、最近のDownload.ject攻撃といったインターネットワームを、ウイルスのプロファイルや定義が作成される以前の段階で阻止できる。
PivXの会長兼最高経営責任者(CEO)ロブ・シャイブリー氏によれば、同社が2003年9月にQwik-Fixを初めて発表して以来、既に25万人以上のユーザーが同社Webサイトから同製品のプレリリース版をダウンロードしている。
同社は、同ソフトのトライアル版をダウンロードした個人ユーザーに正式版の購入を促す方針という。
Qwik-Fixのリリースのわずか1週間前には、MicrosoftがWindows XPの多数のセキュリティホールを修正したメジャーアップデート版「Windows XP Service Pack 2(SP2)」の完成を発表している(8月7日の記事参照)。SP2がWindows XPにもたらす変更の大きさを考慮して、一部のITベンダーや調査会社は、互換性の問題が解消されるまでこのアップデートの導入を控えるよう奨励している(8月10日の記事参照)。
PivXのチーフソフトウェアアーキテクトのレイバリー氏によれば、Qwik-Fixと同様のセキュリティフィックスが幾つかSP2アップデートにも含まれているが、Qwik-FixはSP2とは異なり、基底のWindowsコードは変更しない。またQwik-Fixはマウスクリック1つでオンとオフを切り替えられる。
Qwik-FixはXP SP2とWindowsの既存バージョンに対応する。またPivXの研究員がMicrosoft製品の脆弱性の発見と「クイックフィックス」の開発を続け、Qwik-Fixは継続的に更新される。レイバリー氏によれば、この点は今後の重要なポイントとなる。この先、セキュリティ研究員や悪意あるハッカーがSP2を吟味し、手がつけられていないままの脆弱性やSP2自体がもたらす脆弱性を探し始めているからだ(8月13日の記事参照)。
Qwik-Fix Proは既にリリースされており、価格はデスクトップ1台当たり60ドルで、サーバ1台当たり500ドル。大量購入時には割引も提供される。
Copyright(C) IDG Japan, Inc. All Rights Reserved.