セキュアコンピューティングが「UTM＋レピュテーション」の新製品

セキュアコンピューティングジャパンは、レピュテーションサービスを統合したUTMアプライアンスの新製品「Sidewinder 7.0」を発表した。

[高橋睦美，ITmedia]

　セキュアコンピューティングジャパンは4月17日、UTMアプライアンスの新製品「Sidewinder 7.0」を発表した。これまで提供してきた「Sidewinder G2」や旧CyberGuard製ファイアウォールの後継機に当たり、新たにレピュテーションデータベース「TrustedSource」を統合している。

　Sidewinder 7.0は、プロキシベースのファイアウォール機能やトラフィック制御機能、Webアプリケーションファイアウォール機能を統合したセキュリティアプライアンス製品。SecureOSをベースにしており、過去に脆弱性が報告されていない堅牢な作りであることが評価され、米国政府／軍や金融機関などで導入実績を持っている。

　「企業にとってWebシステムは重要な存在になっており、それを守るファイアウォールに脆弱性があっては大きな問題になる。脆弱性が発見されるたびにファイアウォールにパッチを当てて検証して……といった工数や手間を考えると、トータルコストでは勝っている」（同社シニアシステムエンジニアの本橋裕次氏）

　ステートフルインスペクションではなく、プロキシベースのアーキテクチャを採用することで、アプリケーションレイヤの処理で高いパフォーマンスを実現できることが特徴の1つだ。さらにプロトコルデコーダといった機能により、アプリケーションレベルでトラフィックを解析し、SkypeやWinnyなど、企業として利用を許可しない通信を検出し、ブロックすることもできる。HTTPについても同様に、putやpostといったコマンド単位でコントロール可能だ。

　新製品ではさらに、IPアドレスの格付けデータベースであるTrustedSourceをサポートした。TrustedSourceは、元々は同社が傘下に収めたCipherTrustが開発してきたレピュテーション（評判）データベースだ。世界の約7000カ所に置かれたセンサーで収集した情報を元に、IPアドレスごとに挙動を解析した結果が格納されている。

　具体的には、送信元IPアドレスの国情報やドメインが取得されてからの期間、トラフィック量といったさまざまな情報を収集。さらに、いくつかのロジックに基づいてスコアリングを行い、信頼できるアドレスかそうでないかを判断できる材料を提供する。行動分析に基づいて評価することで、定義ファイルなどが用意されていない未知の攻撃にもプロアクティブに対処できる点がメリットという。

　「新しい攻撃が出現してから定義ファイルが用意されるまでには、どうしても2〜3日程度の期間を要してしまう。これに対しTrustedSourceを活用すれば、『送信元IPアドレスには信頼性がないから、この通信は自動的にブロックする』といった具合に、シグネチャが存在しない期間も防御が可能だ」（同社代表取締役社長のロバート・プリギ氏）

セキュアコンピューティングジャパンの代表取締役社長、ロバート・プリギ氏

　現時点でTrustedSourceが適用されるのは、スパム／フィッシング対策を主眼とした電子メールのみだが、同社はこれを今後、Webサイトの評価やボット検出といった分野にも拡張していく計画だ。また、F5ネットワークスと連動して、負荷分散装置でレピュテーションサービスを活用するシステムも提供していくという。

　Sidewinder 7.0ではまた、IPS機能を強化し、新たにシグネチャに基づく検出をサポートした。これまでも、アノーマリ分析によって未知の脅威に対する防御が可能だったが、「どういった攻撃がやってきたかを分析しようとしても、ログに記すことができなかった」（本橋氏）。シグネチャベースの防御により、既知の攻撃を確実にブロックするとともに、状況を把握できるようにするという。

　「日本ではまだ今のところ、スパムは、生産性の低下をもたらす『不便』なものという位置づけだ。しかし2007〜2008年には『危険』な存在になるだろう」とプリギ氏。世の中に流通しているマルウェアやウイルス、ボットなどの侵入経路を見ると、電子メールを介する場合が多いという。日本でもそう遠くない将来、悪意を持った本当のスパマーが、マルウェアなどを用いて金銭的被害や情報漏えいを引き起こす可能性があるとした。

　ちなみにTrustedSourceで収集される情報を見ていくと、攻撃を仕掛けてくるサーバや乗っ取られるサーバ、スパムを送信するサーバなどの傾向、分布にはある程度パターンがあるという。同社の調査によると、スパム発信元として大きいのは、中国や韓国、ロシアなど。また、脅威のビジネス化が進んでおり、作成ツールだけでなく、その使い方に関するサポートサービスまでも有償で提供されている状況という。

　Sidewinder 7.0の価格はオープンプライスで、6月より販売を開始する予定だ。これまで主な顧客だった政府／軍事関係や金融業界だけでなく、幅広いエンタープライズ層に向けて販売していく。