エンドポイントの対策徹底に期待できない環境に効く、「InterSpect NGX」発表

チェック・ポイントは11月16日、アプリケーションレベルのセキュリティ機能を強化した内部セキュリティ製品の新バージョン「InterSpect NGX」を発表した。

» 2005年11月17日 10時09分 公開
[ITmedia]

 チェック・ポイント・ソフトウェア・テクノロジーズは11月16日、内部セキュリティに特化したセキュリティ製品の新バージョン「InterSpect NGX」を発表した。

 InterSpectは、企業ゲートウェイに配置されるファイアウォール製品とは異なり、RPCをはじめとするLANプロトコルの解析、検査を行える、内部セキュリティ向けの製品だ。同社が2005年5月に発表した新アーキテクチャ「NGXプラットフォーム」にこれを対応させたものがInterSpect NGXとなる。

 InterSpectでは内部ネットワークを複数の「ゾーン」に分割して管理し、ネットワーク内部でのワーム/ウイルスのまん延などを防ぐが、新製品ではゾーンごとに異なるポリシーを適用できるようになった。つまり、部署や業務形態ごとに異なるプロファイルを適用し、利用を許可するサービスやアプリケーションをきめ細かく設定することができる。

 セキュリティ機能に関しては、アプリケーションレベルのセキュリティ全般が強化された。

 まずApplication Intelligenceが拡張され、Microsoft SQL Serverに対するコマンドやアクセスを制御し、テーブルを保護するMS-SQL保護機能が加わった。ファーミング対策として、キャッシュ汚染を防ぎDNSを悪用から守る機能も強化されている。さらに、CitrixのMetaFrameにも対応し、どのアプリケーションをエミュレートしていいかをコントロールすることができるという。

 合わせて、これまでVPN-1向けに提供されてきたWebアプリケーション向けの防御機能である「Web Intelligence」が実装された。企業外部からだけでなく、内部からのコマンド/SQLインジェクションやバッファオーバーフロー攻撃などからWebアプリケーションを保護することができる。

 InterSpectでは、ワームをはじめとする悪意あるソフトウェアに感染したPC、企業が定めたセキュリティポリシーを満たさないPCは隔離することができる。InterSpect NGXではこれを、従来のIPアドレス単位だけでなく、サードパーティ製のスイッチと連携し、MACアドレス単位で制御できるようになったという。

 「最近はしばしば『検疫』という技術が取り上げられているが、今の検疫の仕組みはネットワークにつながる前に検査を行うというもの。内部セキュリティの要件を満たしていくには、接続した後のセキュリティも考えていく必要がある」(チェック・ポイントのセキュリティ技術本部長、卯城大士氏)

 特に大学が顕著だが、数千、数万単位のユーザーが利用するようなネットワークでは、各端末にウイルス対策ソフトやパーソナルファイアウォールを導入するよう推奨しても、実際の運用、実行は困難だ。「エンドポイントにおけるセキュリティ実施に期待できないような環境でも、InterSpect NGXならば問題のあるトラフィックをブロックして各PCを保護するとともに、被害の最小化を実現できる」(卯城氏)。

 InterSpect NGXの価格は、InterSpectと同じ171万円から。年内にも販売が開始される予定だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ