ネットワーク接続後も検疫機能を実現、Mirageがアプライアンスの機能を強化

三井物産セキュアディレクションは12月1日より、ワーム検出機能に加え検疫ネットワーク機能を備えたセキュリティ製品「Mirage CounterPoint」の最新ソフトウェアの出荷を開始した。

[高橋睦美，ITmedia]

　三井物産セキュアディレクション（MBSD）は12月1日、ネットワークに接続された端末の脆弱性を検査し、必要に応じて隔離する検疫ネットワーク機能を備えたセキュリティアプライアンス「Mirage CounterPoint」用最新ソフトウェア「Mirage NAC 2.3」の販売を開始した。

　Mirage CounterPointは、米Mirage Networksが開発したセキュリティアプライアンス。以前は「Inverted Firewall」と呼ばれていた製品だ。

　CounterPointは、ネットワークで利用されていないIPアドレスを用いて「おとりホスト」を設置する。本来ならば発生するはずのないおとりホスト向けのトラフィックを一定量以上検出すると、ワームやツールによる攻撃とみなして送信元を隔離する。これにより、LAN内部でのワーム感染を防ぐ仕組みだ。

　新しいソフトウェアではこの機能に加え、サードパーティ製のセキュリティ製品と連動しつつ検疫ネットワークを実現できる。ネットワーク接続前に脆弱性を確認し、さらに接続後もCounterPointを通じて端末を監視。脆弱性が残ったままだったり攻撃らしきトラフィックを発見すると、その端末を隔離する。端末からどこかWebサイトにアクセスしようとしても、隔離されている旨の通知とその理由が示され、パッチ配信サーバなどにリダイレクトさせることが可能だ。

　「1年前に発表した製品のコンセプトは『内部ファイアウォール』だった。これに対しMirage NACは『Full-Cycle Network Access Control（NAC）』を目指している。接続前の段階だけでなく、ネットワークにつながった後も振る舞いを元に端末を検査し、必要に応じてパッチ適用などの対処を行い、修復するところまでをサポートする」（米Mirage Networksのワールドワイドチャネル担当バイスプレジデント、トーマス・ブランド氏）

　当初は、米McAfee（Foundstone）の脆弱性検査ツール「Foundstone Vulberability Scanner」と連動し、端末の脆弱性をスキャンできるようにする。MirageではAPIレベルでの連携を他の製品にも拡大していく計画で、その中には国産の検疫システムも含まれるという。エージェント型のセキュリティ製品やOEMパートナーであるExtreme Networksのネットワーク機器との連携も考えられるという。

　また、既存のネットワークに手を加えたり端末にエージェントソフトをインストールする必要がないこと、疑わしい端末の検出から修復までのサイクル全体を支援することでIT部門の負担を減らせることもMirage NACのメリットという。

　「たいていの検疫システムは接続前に脆弱性をスキャンし、その後はノーチェックだ。しかしMirage NACではネットワークに接続した後もモニタリングを通じて不審な挙動をチェックする。デイゼロアタックに対しても対処が可能だ」（米Mirageのサポートサービス担当ディレクター、グラント・ハートライン氏）

　同時に、アプライアンス本地のMirage CounterPointにも新モデルが加わった。50ユーザー程度の小規模ネットワークを対象としたエントリーモデル「C-125」だ。中規模向けの「C-145」、大規模向け「C-245」と機能は同じだが、対応VLANは2つ、スループットは100Mbpsとなる。

　価格はC-125が98万円、C-145は270万円、C-245は365万円。国内販売代理店のMBSDではCounterPointファミリー全体で、2006年度末までに200セット、5億円の売上を目指す。