仕事中のYouTubeもWinnyも見える化、ジュニパーがセキュリティOSの最新版

ジュニパーネットワークスは、IDP(不正侵入検知/防御)とファイアウォール向けのOSの最新バージョンをリリース、アプリケーションを「認識」する機能が備わった。

» 2007年05月08日 17時38分 公開
[堀見誠司,ITmedia]

 ジュニパーネットワークスは5月8日、不正侵入検知/防御システム「IDP」シリーズ向けのソフトウェア最新版「IDP Version 4.1」、およびファイアウォール/VPNアプライアンス「ISG」「SSG」シリーズ用リアルタイムOSの最新バージョン「ScreenOS Version 6.0」を併せて発表した。

 今回のシステムアップデートのポイントは、アプリケーションレベルでの制御をより詳細にできるようにしたこと。特にIDP 4.1では、アプリケーションの中身を識別することが可能になっている。

画像 IDP 4.1では通信するアプリケーションと端末の関係をプロファイリングする機能が実装された

 従来のIDS/IPSでは送信元・送信先IPアドレスやポート番号、プロトコルなどの情報を基にトラフィックの中身を可視化していたが、新しいIDPシステムはどのユーザーが具体的にどんなアプリケーションを利用しているかといったレベルの可視化を行い、コントロールする。例えばA氏が業務中にYouTubeにアクセスしていても、これまではポート80番を遮断してしまう以外に制限する手段はなかったが、IDP 4.1ではYouTubeのアプリケーショントラフィックのみを遮断したり、A氏の利用する通信帯域に制限をかけるといったことが可能になる。

 また、IM(インスタントメッセージ)よりFTPのトラフィックを優先するといったQoS制御も行える。

 さらに特徴の1つとして、アプリケーションとユーザー(ホスト)との相関関係をプロファイルとして管理することが可能で、ネットワーク上で何が行われているかを視覚的に把握できる。アプリケーションごとにセキュリティポリシーやそれに対する処理を定義することもでき、Winnyのような利用ポートが動的に変わるアプリケーションを特定する場合でも、個別に検知対象のポート番号を絞り込めば、すべてのポートをスキャンする場合に比べ、システムの負荷を減らせるメリットがある。ユーザー属性として、IPアドレスのほか、MACアドレスや携帯電話のIMSI(加入者識別番号)を管理することができる。

 「アドレス/ポートレベルの可視化からアプリケーション、ユーザーの可視化へと進めることでセキュリティレベルを向上させた」(ジュニパー)

 IDP/ScreenOSのシグネチャを提供する同社のセキュリティセンターでは、戦略提携したSymantecのサポートを通じてシグネチャを毎日更新しており、他社よりも早く最新のセキュリティアップデートを施せるという。

 ScreenOS 6.0では、IPv6をサポートしたほか、ICQやMSN Messenger、Yahoo! Messengerの各IMソフトに対するウイルススキャンが可能になった。IDP 4.1、ScreenOS 6.0とも、保守契約を結ぶユーザーは無償でアップグレードできる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ