脅威には「事前防御」で、ISSがデスクトップ向け新製品を投入

ISSは、バッファオーバーフロー防止機能などを備えたクライアントPC向けセキュリティソフトウェア「Proventia Desktop」をリリースした。

» 2004年12月16日 09時33分 公開
[高橋睦美,ITmedia]

 インターネット セキュリティ システムズ(ISS)は12月15日、これまで「RealSecure Desktop Protector」として提供してきた企業のクライアントPC向けセキュリティソフトウェアを「Proventia Desktop」に改め、2005年3月1日より販売を開始することを発表した。

 Proventia Desktopは、管理者による集中制御が可能な、企業向けデスクトップセキュリティソフト。いわゆるパーソナルファイアウォールとしての機能やアプリケーション起動制御、プロトコル分析に基づく不正侵入防御(IPS)に加え、新たに2つの機能が追加されたことが特徴だ。

 1つは、バッファ・オーバーフロー・エクスプロイト・プロテクション(BOEP)機能だ。文字通り、バッファオーバーフローを悪用しようとする攻撃やワームの実行を食い止めることを目的としたものだ。

 カーネルドライバを組み込み、システムコールを監視することによって不正なプログラムの実行を遮断するという意味では、Windows XP Service Pack 2で実装されたDEP(Data Execution Prevention)に似ているが、「DEPはWindowsのコアコンポーネントのみを監視するのに対し、BOEPは汎用アプリケーションにも適用できる」と同社は説明している。ただ、パフォーマンスや使い勝手に考慮し、監視対象となるプログラムをあらかじめ指定しておく仕組みだ。

 もう1つの機能はウイルス・プリベンション機能(VPS)だ。危険と思しきプログラムを、いったんOS内の仮想環境で実行し、その挙動を解析。悪意あるプログラムであると判断した場合に隔離、削除を行う。定義ファイルの更新に頼る従来型のウイルス対策ソフトでは困難だった、未知のウイルスやワームへの対処が可能になる。

Proventia Desktop Proventia Desktopのインタフェース

 脆弱性が公になってから攻撃コードが登場するまでの時間は短縮する一方であり、パッチを適用しようにも十分な検証/作業時間が取れないケースも多い。「アンチウイルスやファイアウォールではもはやシステムを守りきれない」とISS経営企画部部長の松崎義雄氏は述べ、BOEPやVPS、パッチを待たずに脆弱性を保護する「バーチャルパッチ」といった手段による「事前防御」の重要性を訴えた。

 Proventia Desktopの価格は、25ユーザーで24万3000円から。2005年前半には、同様の機能を備えたサーバ向けの製品もリリースする計画という。

分かっていても適用できない「パッチ」

 ISSは同時に、インライン型不正侵入防御システム(IPS)の新製品、「Proventia G2000」「同400」も発表した。G2000は最大2Gbps、G400は最大400Mbpsまでの帯域に対応でき、価格はそれぞれ1350万円から、475万円から。12月22日より販売を開始する。

 特徴は、最大4セグメントまで同時に監視/防御が行えるようになったほか、監視ポートやIPアドレスレンジ、VLANごとに異なるセキュリティポリシーを設定できること。1台のProventiaで、セキュリティポリシーや環境が異なる複数の部署を監視する、といった運用が可能になる。

G2000 現時点でもっともハイエンドに位置する「Proventia G2000」の筐体

 なお同社によれば、「拠点を結ぶ閉域網内でのワーム対策」や「パッチ対策」を目的にProventia Gシリーズを導入する企業が増えてきているという。

 特に、製造業などの場合は「業務の性格上、パッチ適用にともなう再起動とサービス中断が許されず、パッチ適用が不可能なサーバ群が存在することが非常に大きい」(ISSのテクニカル・ソリューション課課長、小倉秀敏氏)。同じく導入が増えているサービス業でも、「パッチマネジメントの枠組みは用意しているものの、脅威が登場するまでの2週間ほどの間にすべてに適用する、というのは現実的に無理がある」(同氏)。

 検証や実作業に必要なリソースを確保できないというケースもあり、パッチ適用は引き続き、頭の痛い課題だ。Proventia Gシリーズは、そのようなどうしてもパッチを適用できない環境に対する保護を提供できる、と小倉氏は説明している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ