セキュリティはこれ１台でOK――統合セキュリティアプライアンスとは？：ネットワーク／セキュリティ アプライアンス導入計画（2/3 ページ）

[松井一郎，ITmedia]

2.IDS／IPS
　ファイアウォールは基本的に、ネットワークを通過するパケットやプロトコルを監視し、アクセス制御を行う機能であり、データの内容についてはまったく関知していない。したがって、ファイアウォールがアクセスを許可したプロトコルによって侵入してくる不正なアクセスを防止するには、別の手段を講じなければならない。その働きをするのが、IDS（Intrusion Detection System＝侵入検知システム）やIPS（Intrusion Prevention System＝侵入防御システム）である。IDSは、ネットワーク上を流れるパケットを分析し、不正アクセスと思われるパケットを検出して、管理者やファイアウォールに通知する機能だ。ただし、IDSには不正アクセスを防御する仕組みが搭載されていない。そこでIDSの機能に加え、不正アクセスを検知した時点でネットワークを遮断するのが、IPSである。

　IDS／IPSは、ファイアウォールと企業ネットワークの間に設置する。シグネチャによりアタックパターンを比較する方法をはじめとして、さまざまな検知方法が用意されている。

3.アンチウイルス
　ウイルス／ワーム対策は、汎用的なサーバにソフトウェアを導入することが主流だが、それを専用機器で高速かつ確実に処理するのがアンチウイルスアプライアンスである。アンチウイルスアプライアンスは、Webやメールなどのプロトコルに乗って送られてくるバイナリファイルを監視して、ウイルス／ワームの侵入を防ぐ役割を果たす。

　一般的なアンチウイルスは、ウイルスパターンとのマッチングによって識別するが、この方法では既知のウイルス／ワームだけしか対応できない。そこでアンチウイルスアプライアンスの中には、未知のウイルス／ワームにも対応できる機能を備えた製品もある。その手法のひとつとして、アプライアンスのメモリ上に仮想マシンを構築し、そこでウイルスの疑いのあるバイナリファイルを実行させ、その挙動を判断するという方法がある。

4.アンチスパム
　アンチウイルスと同様に、Webやメールなどのプロトコルに乗って送られてくるスパムメールを検知する機能。アンチウイルスと同様に、スパムデータベースとの比較を行うほか、送受信データのテキスト本文の内容やそこに記載されているURL、添付ファイルの内容などをチェックしてスパムかどうかを判定する機能を持っている。検知したスパムは、そのまま除去することもできるが、アンチスパム機能は過剰判定することもあるため、メールの件名などにスパムメールであることを示すタグを追加、それをクライアントのユーザー自身が判断するという方法を用いることが一般的だ。

5.コンテンツフィルタリング
　コンテンツフィルタリングは、業務に無関係、あるいは倫理上好ましくないWebサイトを閲覧できないように規制する機能。アダルトサイトやカジノサイト、不法行為を助長するサイトなどを規制するのはもちろん、パブリックな掲示板サイト、チャットやWebメールのサービスを提供するサイトを利用不可にして、個人情報や企業機密情報の漏えいを防止する役目も担っている。

　コンテンツフィルタリングの方法には、ジャンル別にリスト化されたURLデータベースとの比較を行う方法と、Webサイトの本文や画像を調べて不適切な表現が含まれていた場合にアクセス制御を行う方法がある。特に最近では、画像認識機能により画像化された文字を調べたり、画像のパターンからアダルトサイトを検知したりする機能の開発も進んでいる。