PC内の仮想環境でワームを実行し善悪を判断、ISS

2004/12/16

 インターネット セキュリティ システムズは12月15日、PC内に仮想環境を構築することで未知のウイルスに対応するクライアントPC向けのセキュリティソフトウェア「Proventia Desktop」を2005年3月1日に販売開始すると発表した。ISSはProventia Desktopの投入で「ウイルス作成者とのイタチごっこに終止符が打てる」と自信を見せている。

 未知のワーム、ウイルスに対応するのはProventia Desktopの「ウイルス・プリベンション機能」(VPS)。危険と思われるプログラムを受け取った場合、OSのメモリ上に仮想的に構築された環境内でそのプログラムを実際に実行し、挙動を解析する。検知する挙動はファイルI/OやWebブラウザのブックマークファイルへのアクセス、電子メールソフトウェアのアドレス帳へのアクセスなど。これらの挙動が確認されたプログラムはワームと判断され、削除される。VPSは2005年にISSが発表するサーバ向け新製品にも搭載する計画。

ISSの経営企画部 部長 松崎義雄氏

 Proventia DesktopはISSの既存製品「RealSecure Desktop Protector」の後継製品。ISSの経営企画部 部長 松崎義雄氏は「さらに防御の機能を高めた」と説明した。

 Proventia Desktopはバッファ・オーバーフローを引き起こすプログラムを検知して、その実行をブロックする「バッファ・オーバーフロー・エクスプロイト・プリベンション機能」(BOEP)も搭載する。OSだけでなくアプリケーションで引き起こされるバッファ・オーバーフローにも有効で、松崎氏は「バッファ・オーバーフローをトリガーとする脅威に対応する」と述べた。Proventia Desktopはほかにもパーソナル・ファイアウォール機能による利用アプリケーションの制御や、プロトコル解析型の不正侵入防御機能(IPS)が利用可能。IPSはISSのセキュリティ・アプライアンス製品でも利用されている機能で、110種以上のプロトコルを解析できるという。

 Proventia Desktopの価格は25ユーザーで24万3000円から。

 ISSは同日、インライン型IPSの新製品「Proventia G2000」「G400」を12月22日に発売すると発表した。それぞれ2Gbps、400Mbpsのネットワーク帯域に対応する。新機能として監視ポートごと、IPアドレスごと、VLANごとに仮想的なIPSセンサを設置し、異なるセキュリティポリシーを適用できる「Virtual IPS/Granular Policy機能」を搭載。ISSでは「1台のアプライアンスの中に複数の仮想的なIPS/IDSアプライアンスを動作させるのと同等の機能が提供できる」としている。

 Proventia G2000は1350万円から。G400は475万円からで、大企業や企業の拠点への導入を働きかける。

(編集局 垣内郁栄)

[関連リンク]
ISSの発表資料(Proventia Desktop)
ISSの発表資料(Proventia G2000/G400)

[関連記事]
ISSが中小向けセキュリティ監視サービス、月額4万円から (@IT News)
ICSAに聞く、「認定を取り消すのはこんなセキュリティ製品」 (@IT News)
ISSの専門チーム「X-Force」、個人情報漏えいを防ぐ (@IT News)
MS Blast級の被害再び? ISSが警告 (@IT News)
SLAに違反したら返金します、ISSの新セキュリティ・サービス (@IT News)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)