「従来の静的な防御技術は陳腐化した」、ソニックウォール

2005/3/25

 ソニックウォールは、「ユニファイド・スレット・マネジメント(Unified Threat Management)」をキーワードに、ゲートウェイにおける包括的なセキュリティソリューション製品を投入している。3月14日には、既存のウイルス対策/IPS(不正侵入防御システム)製品に追加する形でスパイウェア対策機能を搭載した。

米ソニックウォール プロダクトラインマネージャ
ジョン・キューン氏
  米ソニックウォールのプロダクトラインマネージャであるジョン・キューン(Jon Kuhn)氏は、「攻撃の手法が一層複雑になってきているのに反比例するように、攻撃を実行するために要求されるスキルの程度は低くなった。例えば、13歳の子供でもGoogleを使って攻撃手段を入手できる」と警告する。

 同氏は、より洗練されていく攻撃に対して「従来のステートフル・パケット・インスペクション(SPI)のような静的な防御技術は陳腐化した」と断言する。SPIの場合、ヘッダ情報しかチェックしないためデータに含まれている攻撃コードを見落としてしまう。また、キャッシュできるメモリの関係上、「ベンダによっては、10MBytes以上のファイルの場合、最初の数Bytesしかチェックしなかったり、無条件で通過させてしまったりする」ものもあるという。

 いわれるまでもなく、ユーザーはウイルスやワームといった攻撃が増加していることを肌で感じているし、それでも企業はメールやインスタントメッセンジャー、Webアプリケーションの活用を一層拡大させていくことも予測している。キューン氏は、「そのような状況においても、ユーザーはリアルタイムトラフィックからの攻撃にさらされ続けているという危機的状況を理解していないし、それらを解決するのは動的な防御が必要なことも分かっていない」と嘆く。

 また、多様化するセキュリティリスクを防御する場合、ネットワーク上のさまざまな場所に複数のソリューションを導入しなくてはならない。キューン氏は「セキュリティリスクとセキュリティ投資はトレードオフの関係にある。ゲートウェイ上でウイルス対策、不正侵入防御、スパイウェア対策ができれば、コストを削減できるはずだ」と語る。

 ソニックウォールの採用するディープパケットインスペクションの場合、ゲートウェイを通過するパケットをリアルタイムで分析し、攻撃コードを発見した瞬間にパケットをドロップする。それ故、ファイルサイズにも、同時セッション数にも依存しない。

 スパイウェアの場合は、ActiveX経由でのインストール、メール経由でのダウンロードが発見された段階でセッションが切断される。また、内部から機密情報が悪意のあるユーザーの元へ送信されていないかもチェックする。

 新製品「SonicWALLゲートウェイアンチウィルス/アンチスパイウェア/IPS」の日本語版は4月にリリースされる予定だ。残念なことに現状では、スパイウェアなどの攻撃を検知した場合に管理者にしかアラートが通知されない。そのためユーザーはなぜセッションが遮断されたのかを理解するための情報が得られないままになる。将来的にはクライアント側にエージェントを導入する形で、アラートがポップアップ表示されるようにする意向だ。

(@IT 岡田大助)

[関連リンク]
ソニックウォールの報道発表資料

[関連記事]
「管理者の作業負担が激減」、ソニックウォールが新製品 (@ITNews)
1台でファイアウォール、無線LAN、VPNを実現、ジュニパー (@ITNews)
チェック・ポイントに聞く、内部セキュリティ対策が必要な訳 (@ITNews)
キャリア向けセキュリティ・アプライアンス、フォーティネット (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -