Special
» 2006年07月31日 18時00分 公開

すべてのネットワークセキュリティ対策機能を1台に凝縮:インターネット セキュリティ システムズのProventia Network MFS

ビジネスを進める上で、企業内のネットワークをインターネットに接続し、外部とのやり取りを行うことが不可欠になっている。しかし、ウイルスをはじめとする外部からの攻撃が増加し、その対策も不可欠となってしまっている。こうした脅威に対して1台のアプライアンスで対応するインターネットセキュリティシステムズ(ISS)のProventia Network MFS」の特徴を見ていこう。

[ITmedia]
PR

ウイルス/ワーム、スパム/フィッシングメール、不正アクセス、スパイウェア ―― 企業システムの大部分がインターネットに接続されている今、外部ネットワークから押し寄せるセキュリティ上の脅威はいろいろな種類がある。そうした脅威に対し、1台のアプライアンスで対応できるのが、インターネット セキュリティ システムズ(ISS)の「Proventia Network MFS」だ。同製品について、ISSテクニカル サービス部シニア プロダクト エンジニア、村田敏一氏に話を聞いた。

未知の脅威にも即座に対応

 ISSの「Proventia Network MFS」は、ウイルス対策、不正侵入防御、Webフィルタ、スパム対策、ファイアウォール、VPNといった、あらゆるセキュリティ対策機能を搭載した統合セキュリティアプライアンスである。単なる多機能機器というわけではなく、競合製品にはない数多くの独自機能が搭載されているという特徴がある。

 第一に挙げられるのが、未知のウイルスの攻撃から守るために設計されたウイルス対策技術「VPS(ウイルス プリベンション システム)」だ。これは、HTTP、FTP、POPなどの各プロトコルを監視し、送受信されたバイナリファイルの振舞いを分析する。その分析を行うために、Windowsの環境を再現した仮想マシン環境を製品内部に構築。そこで実際にプログラムを実行し、それがどのように振舞うかを確認する。ここでシステムファイルの書き換えや、システムフォルダに自分をコピーするなどのウイルス特有の振舞いをした場合、そのプログラムがウイルスであると判断するようになっている。

 VPSには、パターンによりウイルスを検出する従来のウイルス対策に比べて多くのメリットがあると村田氏は言う。

 「従来の方法では、パターンファイルとのマッチングによって検出されたウイルスしか防御できません。しかし、VPSはパターンにないものであっても、振舞いだけでウイルスを検出することが可能です。そのため、パターンファイルを更新する必要はなく、従来の方法のようにウイルスが発見されてパターンがアップデートされるまでの間に脅威に晒される心配もありません」(村田氏)

 ちなみにISSは、インターネットの脅威、脆弱性、攻撃の状態について調査、研究するセキュリティ情報組織「X-Force」を運営している。村田氏によると、世の中に公表された高危険度の脆弱性とされている約50%以上がX-Forceによって発見されたものだという。この組織に蓄積されたナレッジやノウハウは、そのままProventia Network MFSを含むISS製品に反映、役立てられているのだ。

IPS専用機器と同等の不正侵入防御機能

 VPSと並ぶ大きな特徴と言えるのが、IPS専用機器と同等の不正侵入防御機能だ。ISSはもともとIPS専業メーカーとしてスタートしたということもあり、IPSの機能、および防御能力について高い実績を持っている。その不正侵入防御機能を支えている技術が、「PAM(プロトコル分析モジュール)」である。150種類以上(2006年7月現在)のプロトコルを解析し、脆弱性デコードなどの技術を組み合わせ、未知の攻撃や誤操作、企業ポリシーに合致しないトラフィックを検知する。不正なトラフィックを検知したら、ただちにネットワークを遮断するなど、自動防御を行う。

 また、この製品はISSが提唱する「バーチャルパッチ」コンセプトに対応している。これは、仮想的にセキュリティパッチが適用されている状態を作り出し、サーバやクライアントPC、ネットワークを守るというものだ。

 「通常、システム管理者はセキュリティホールが発見されるごとにパッチを適用する必要があります。しかし、すべてのサーバとクライアントPCに対してパッチを適用するには、手間と時間がかかります。パッチを適用するまでの間に、セキュリティホールを突くウイルスが登場するかもしれません。そうしたセキュリティパッチ適用の課題を解決するのが、バーチャルパッチなのです」(村田氏)

強力なコンテンツフィルタリング技術

 さらに、Webフィルタ、アンチスパム機能にも、非常に強力な技術が使われている。ISSは2004年、コンテンツフィルタリングとアンチスパムのトップベンダーだったドイツのCobion社を買収、そのコンテンツ分析技術が組み込まれている。

 例えば、この製品に搭載されているフィルタデータベースには、6000万以上のWebサイトが60種類のカテゴリに分類されている。これらのコンテンツ分析は、単純なキーワード検索や手作業による分類に頼っているわけではなく、完全に自動化されたテキストおよびイメージ分析システムを活用したものだ。とりわけ、イメージ分析システムは非常に高度な技術を提供しており、画像ファイルに含まれる文字列を認識できるOCR機能、顔写真から個人を検索する機能、類似イメージを検出する機能などが使われている。これらの技術によって分類されたフィルタデータベースは、逐次ダウンロードされし、更新される。

 こうした多機能を備えるProventia Network MFSだが、他社製品との大きな違いは、これらのすべての機能が1台のアプライアンスにすべて標準搭載されていることだ。つまり、パターンマッチ型のアンチウイルス機能を除き利用する機能単位で追加の導入コストがかからない仕組みになっているのである。この製品は、対応するノード数とスループットによって3モデルが用意されている。

 Proventia Network MFSは、あらゆるセキュリティ機能を導入してすぐ利用できるのが大きなメリットだ。未知のウイルスや進入に対しても、その振舞いを解析して防御するVPSやPAMによる防御が可能であり、従来のようにパターンファイルが出るまで検出が不可能ということはなく、パターン更新などのメンテナンスコストを削減できるため、コストを抑えつつ、高度なセキュリティを可能にするソリューションだといえるだろう。

ホワイトペーパーダウンロード

ホワイトペーパー福岡大学様における不正侵入防御(IPS)アプライアンス導入事例は、TechTargetホワイトペーパーダウンロードセンターで入手できます。


Copyright © ITmedia, Inc. All Rights Reserved.