世界規模のリアルタイムレピュテーションシステム 「TrustedSource」をサポート 1BOXで5種類のセキュリティを提供する 「Webwasher 6.0」

　以前とは比べものにならないスピードで次々に登場する新種のウイルス、日々押し寄せるスパムメールとその中に潜むフィッシングの脅威、複雑化するネットワークとセキュリティ関連機器。企業のシステム管理者はこれらの問題に頭を悩ませている。

　Secure Computingが2006年11月に発表した「Webwasher 6.0」は、これらの問題の解決を容易にするアプライアンス製品だ。大規模エンタープライズ向けからブランチオフィス向けまで、3製品をラインナップし、いくつかの新しい機能を搭載している。

複数のセキュリティ機能を統合し、SSL通信もスキャン可能

　企業活動におけるネットワークの重要性が高まり、ビジネスインフラとしての利用に耐えうる堅牢さが求められるようになっている。また、日本では「個人情報の保護に関する法律（個人情報保護法）」や「日本版SOX法（金融商品取引法の一部）」の定める内部統制など、ネットワークセキュリティに対する要求が厳しくなってきた。各企業では、さまざまな脅威に対抗するため、いくつものセキュリティ対策製品の導入を余儀なくされたのである。

　複数のセキュリティ対策機能をそれぞれ別の機器によって導入することは、機器のコスト面はもちろんのこと、その管理の複雑さや機能連係の不十分さなどから、効率がよくないことはすでにさまざまな場面で言及されている。そこで、複数のセキュリティ機能を１つのボックスにおさめたアプライアンス製品が、現在の主流となっている。Secure ComputingのSCMソリューション「Webwasher」も、そのような製品の１つだ。

　Webwasherは、1Uサイズの筐体に「URLフィルタ」「アンチウイルス」「アンチスパム」「アンチマルウェア」「SSLスキャナ」の5つの機能を統合できるアプライアンスで、WindowsのほかLinuxおよびSolarisプラットフォームで運用できる。それぞれの機能を同時に相互運用できるため、企業のネットワークをさまざまな脅威から効率よく保護することが可能だ。

　複数のエンジンによってスキャンするアンチウイルス機能やMethodMix技術により誤検知を減らすアンチスパム機能のほか、特にユニークな機能はSSLスキャナだ。ウイルスやワームを検出するためには、さまざまにアンチウイルスエンジンを使ってスキャンを行う。しかし、WebメールなどのSSL通信は、暗号化されているためにこのスキャンを行うことができないという問題があった。

　Webwasherは受信したSSL通信を内部で一度復号し、スキャンした後再び暗号化して送出する。これにより、SSLで暗号化されていても、ウイルスやワームを検知することができる。また、オンラインバンキングを行っているなど、復号することが好ましくない通信は、あらかじめホワイトリストとして登録しておくことで、この動作を避けることが可能だ。

SSLスキャナの仕組み

グローバルなモニタリングシステムのTrustedSourceを利用

　最新版であるWebwasher 6.0は、世界規模の脅威に対応するリアルタイムレピュテーションシステム「TrustedSource」をサポートした。

　現在、TrustedSourceのデータベースは、世界中で運用されているSecure Computingのメッセージングセキュリティ製品がセンサーとなってモニタリングしており、各製品が問い合わせを行ったクエリー情報をデータベース化している。

　例えば、インターネット全体のモニタリングにより、メールを送信しているものの、まったく受信していないようなサーバや、普段のトラフィックと著しい偏りが発生したサイトなどを、何らかの不正な目的で使われていると判断する。

　このTrustedSourceの技術は、アンチスパム機能のConnection Controlモジュールに組み込まれている。これは、既知のスパム発信者からの接続要求を、メールがネットワーク内に入り込む前にブロックするものだ。

　さらに、次期バージョンのWebwasherでは、TrustedSourceの仕組みをURLフィルタ機能にも組み込む予定である。このモジュールは、TrustedSourceがリアルタイムで得たデータを使用して、社員がフィッシング詐欺など悪意あるWebサイトや不適切なWebサイトを閲覧することを防ぐ。

　TrustedSourceから得られる情報を使って、信頼のおけないサイトへの接続を遮断したり、不要なダウンロードを止めたりすることより、セキュリティを向上させるとともに生産性の向上や帯域幅の最適化にも寄与する。

複数のセキュリティ機能で多層的な防御を展開

新機能アンチマルウェアで未知の脅威にも対応できる

　Webwasher 6.0のもう1つの新機能は、アンチマルウェアである。既知のウイルスやワームは、シグネチャベースのアンチウイルスエンジンで検出が可能だが、昨今は亜種の登場が早く、未知の脅威の数も少なくない。それに対抗するのが、既知のマルウェアに対するシグニチャによるアンチマルウェアエンジンとProActive Securityフィルタを組み合わせたアンチマルウェアである。

　ProActive Securityフィルタは、ActiveXやJavaスクリプト、Visual Basicなどさまざまな言語による不正なプログラムを対象に、ヒューリスティック分析を行う。これにより、正常な運用ではありえないようなトラフィックやバーストの発生をアノーマリとして検知し、シグネチャ（定義ファイル）が準備できていない新種ウイルスやワームに対する脅威を検出することが可能だ。

　ヒューリスティック分析の結果検出されたものに対しては、あらかじめ設定したセキュリティに従って、通信の許可やブロック、警告の発信などの動作を行うことができる。また、外部に向けて送信されるコンテンツのセキュリティも含まれているため、情報漏えいの防止など内部統制にも対応可能だ。

　Webwasher 6.0のラインナップは、1万6000ユーザーまで収容可能な「WW1900」、8000ユーザーまでの「WW1100」、4000ユーザーまでの「WW500」の3製品。大規模エンタープライズ向けからブランチオフィス向けまでをカバーしている。

ネットワークとアプリケーションにセキュリティを提供

　企業のセキュリティ担当者は、企業ネットワークの外部からの攻撃に備えるだけでなく、内部の脅威にも対応が必要になってきた。それは、悪意をもった情報漏えいだけでなく、単純なミスなどに起因する場合もあるが、理由はどうあれ企業ネットワークにとってセキュリティホールになってしまう。つまり、セキュリティ担当者にとって、「ここさえ守っていればよい」という境界はなくなったのである。

　Secure Computingは、ファイアウォールアプライアンスやコンテンツセキュリティ製品、認証関連製品など、セキュリティ対策製品の専門ベンダである。経営統合などにより新しい技術を取り入れつつ、ネットワークのあらゆる場面でセキュリティを提供してきた。同社では、今後企業ネットワークのセキュリティをネットワークゲートウェイとアプリケーションゲートウェイの2階層に分け、アプリケーションをさらにWebゲートウェイとメッセージングゲートウェイの2つに分ける、2階層3セグメントに対して製品を投入する予定だ。

　ネットワークゲートウェイは、企業ネットワークの境界を保護するファイアウォールやIPSのほか、認証やアンチウイルスの機能が必要だ。また、メッセージングにはアンチウイルスのほかにアンチスパムや情報漏えい防止が、WebゲートウェイにはさらにURLフィルタの機能が必要になる。また、それぞれの機能に共通のポリシー管理が行い、TrustedSourceに統合することを計画中だ。また、各社の撤退が続くプロキシやキャッシュによるセキュリティにも力を入れていくという。

　Secure Computingの製品は、米国では大規模エンタープライズ、金融機関、政府機関など、高いセキュリティが求められる場面での導入が多い。複数の機能を統合するとともに、さまざまなサイズのネットワークに対応するアプライアンス製品を投入し始めていることから、今後、日本でも導入が進む可能性がある。

＠IT Special バックナンバー “IPアドレス・メールごとに評価するレピュテーション”次世代型メールセキュリティソリューション「Secure Computing IronMail」 リアルタイムレピュテーションシステム「TrustedSource」をサポート 1BOXで5種類のセキュリティを提供する「Webwasher 6.0」