MSBlastで急増、ワームの企業内感染をどう防ぐか

2003/8/23

 8月中旬に発見され世界で猛威を振るったワーム「MSBlast」。一時は沈静化に向かうかに見えたが、亜種が発生し、新たな被害を出している。MSBlastの特徴は企業の内部感染を狙った点。感染したコンピュータが別のコンピュータに感染を広げる際、自らのIPアドレスから近いIPアドレスを狙う性質を持つ。そのため感染したコンピュータが社内のネットワークに接続されると、ネットワーク内の脆弱性があるコンピュータが一斉に感染することになる。外部から内部ネットワークへの攻撃でなく、内部での感染を狙う同様のワーム、ウイルスは今後増えることも考えられる。

米Inkra Networksの「Inkra 1500シリーズ」

 このワームによる内部感染の危険を商機ととらえるのが、米Inkra Networksだ。Inkraが開発した「Inkra 4000」と「Inkra 1500シリーズ」はラックを仮想化することで、1台の筐体で複数のアプライアンス機能を提供する製品。つまり、物理的なアプライアンスを仮想化し、1つの筐体にまとめて、必要な時に必要なアプライアンスのサービスだけを提供できるようにするのだ。1台で複数のファイアウォールサービスを仮想的に起動することが可能で、事業部ごとにファイアウォールを設置するのと同じ機能を実現できる。1つの事業部でワームが発生しても別の事業部や全社に感染が広がることがない。

 セキュリティや運用管理に対する低コストもInkraが強調したい点。ファイアウォールアプライアンスを事業部ごとに設置すると、ハードのコストはもちろん、アプライアンスごとに運用管理する必要があり、管理者の負担は増大する。Inkra製品は1人の管理者が複数のファイアウォールサービスを管理可能。ファイアウォール以外にIDP(Intrusion Detection and Prevention:不正侵入防御)やルータ、VPN、ロードバランサ、SSLアクセレータなどの機能を提供できる。ネットワーク別にどのような機能を提供するかは管理ツール上で自由に組み合わせることが可能。

NECシステム建設のSI&サービス事業本部 VSS事業部長 東條茂氏

 Inkra 4000は仮想的に1000のラックを収納可能。Inkra 1500シリーズは25のラックを仮想化する。仮想化したラックは利用するユーザーに合わせて提供するサービス構成を変更できる。それぞれの仮想ラックは「HardWall」という技術で分離され、1つの仮想ラックがワームに感染したり、不正アクセス攻撃を受けても別のラックに影響しないようになっている。

 Inkra製品を国内で販売、サポートするNECシステム建設のSI&サービス事業本部 VSS事業部長 東條茂氏は、「導入コスト、運用コストの低さを強調し、企業のマネジメント層にアピールしたい」と話す。NECシステム建設によると、Inkra製品と他社のファイアウォールアプライアンスのTCOを比較した場合、他社のアプライアンスはInkra製品の約2倍のコストがかかるという。サービスを利用するユーザー数の増大にしたがって、コストの差は増大する。NECシステム建設は、企業で必須となったセキュリティと、目に見えるコスト削減効果を強調し、Inkraの拡販を狙う考えだ。

(垣内郁栄)

[関連リンク]
Inkra Networks
NECシステム建設

[関連記事]
MSBlast対策で苦渋を味わうマイクロソフト (@ITNews)
「MSBlastは沈静化の方向へ」、シマンテックが緊急セミナー (@ITNews)
猛威を振るうMSBlast、休暇明けまでに対策を (@ITNews)
「ストレージだけではない」、サンの仮想化技術 (@ITNews)
“ラックの仮想化”が業界の注目を集める理由 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)