新たなセキュリティ製品が続々登場：CSI Conference Report（2/2 ページ）

[IDG Japan]

Sana Security

　スパイウェアやアドウェア、フィッシング攻撃からソフトウェアを保護する、「Primary Response SafeConnect」をリリース。同製品は、悪質なコードを検知するのに次の3つの方法を活用している。第一に、マルウェアの特徴を検索する内蔵ナレッジベースシステムを利用する。第二に、トロイの木馬やキーロガー、サイレントバックドア、ルートキットなどの活動を検知するヒューリスティックエンジンを用いる。第三に、通常のアプリケーションファイルパッチの動作を参照して、アノマリベースの脅威を防ぐ。こうした技術がスキャニングやシグネチャの必要性をなくし、即効性のある保護を提供すると同社は説明している。

　現在、同製品の無料β版がダウンロード提供されている。一般利用価格は、2006年初頭に発表される見込みだ。

M-Systems

　今回リリースされた「Xkey Shield」は、企業がネットワーク上のリムーバルデバイスおよびメディアの利用を管理するための製品で、価格は50ドル。デスクトップおよびサーバ向けのソフトウェアであり、USBフラッシュデバイスやMP3プレーヤー、デジタルカメラ、CD/DVDバーナー、プリンタといったリムーバルデバイスの利用状況をチェックし、その使用ポリシーを運用する。企業がこれを利用すると、ネットワーク上でどのような種類のデバイスが利用可能もしくは不可能なのか定義でき、「読み込み専用」モードも適用できるようになるという。同ソフトウェアでは、デバイス利用に関するレポートを作成することも可能だ。

Guardium

　企業データに対する不正アクセスを防止する製品、「SQL Guard Database Firewall」を発表している。ポリシーベースの同ファイアウォール製品は、データベースへのSQLレベルのアクセスを監視するもので、企業が重層的なセキュリティ戦略を運用する際の要になるとGuardiumは述べている。データベースアクセスの管理運用ポリシーを策定するモジュールを含め、MicrosoftやIBM、Oracle、Sybaseなどのデータベースと連係可能だ。さらに、冗長電源供給やRAIDストレージ技術といった要素が盛り込まれ、ホットスタンバイ機能とともにデュアル冗長方式も選択可能になっている。

　SQL Guard Database Firewallはすでに発売中で、価格は5万ドルから。

Lancope

　ネットワーク監視および管理技術「sFlow」に基づいた、ルータ／スイッチ向けアノマリ検知アプライアンスを発表した。「StealthWatch Xe for sFlow」と呼ばれる製品で、2万9995ドルから利用できる。Foundry Networks、HP、Extreme Networksの製品と互換性があり、全社的に高価なセンサーを配備していなくてもsFlowの記録を分析できるという。ポート利用などのアプリケーションポリシーのネットワークトラフィックを検査して、ゼロデイアタックやサービス拒否攻撃、ワームといった脅威を自動的に防ぎ、ネットワークエッジにおけるポリシー違反を回避する。

Cyveillance

　インターネットを毎日観測して行う詐欺対策オンラインサービスを強化して、各企業ごとに脅威や詐欺攻撃を検索できるようにするという。今回アップデートされる同サービスでは、企業が自社ブランドや顧客をオンラインで保護していくための複数の対策を提供すると同社関係者は話している。同サービスの「Abuse Box Integration」機能は、受信箱における「疑わしい行動」に関する企業レポートの内容を分析し、脅威を点検することができる。同サービスではまた、不正に変更されたIPアドレスを自動的に検知して、ファーミング攻撃も防ぐ。ファーミング攻撃とは、正規のウェブサイトを閲覧しようとするユーザーを偽のサイトへ誘導し、顧客情報を盗む行為だ。詐欺的なサイトが発見されると、同社のサービスはこれに対するアクセスを遮断する。関係者によれば、通常はユーザーが偽のサイトへ誘導される前にこうした回避対策が実施されるという。詐欺および悪用の発見は、世界中のあらゆる言語のサイトで可能である。

　同サービスの新機能はすでに利用することができ、使用サービスの適用範囲によって価格は変わるという。