編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

チェック・ポイント、内部セキュリティアプライアンス新版を発表

田中好伸(編集部)

2005-11-16 22:40

 チェック・ポイント・ソフトウェア・テクノロジーズは11月16日、内部セキュリティアプライアンス「InterSpect NGX」を発表した。12月中にも出荷する予定。

 InterSpect NGXは、前身となる内部セキュリティアプライアンス「InterSpect」の専用基本ソフト(OS)を「SecurePlatform」を「NGX」に変更したもの。InterSpect NGXはIPS(Intrusion Prevention System、侵入防止システム)を基本にして、(1)隔離機能の拡張、(2)Web Intelligence実装、(3)詳細なフォレンジック、(4)ゾーン・プロファイル--という主な4つの新機能を搭載している。

200
チェック・ポイントでセキュリティ技術本部長を務める卯城大士氏

 (1)の隔離機能の拡張は、ワームやトロイの木馬などの悪意のあるプログラム(マルウェア)に感染、パッチ適用が不十分などのセキュリティ対策がなされていないPCがネットワークに接続する際に、MACアドレスのレベルで隔離することができるというもの。以前のInterSpectでも隔離機能は搭載されていたが、IPアドレスのレベルでの対応だった。

 (2)のWeb Intelligence実装では、HTTPを使って内部のネットワークからウェブアプリケーションへの攻撃を検出・防御できる。これにより、バッファオーバーフローやコマンドインジェクション、SQLインジェクションなどの攻撃を防御する。Web Intelligenceはすでに同社のファイアウォール・VPN制御ソフト「VPN-1」に実装されている。

 (3)詳細なフォレンジックでは、InterSpect NGXの中を流れるデータのログを見て、ログ内のパケットキャプチャとシグネチャマッチングで管理者が攻撃の詳細を分析することができる。

 (4)のゾーン・プロファイルでは、内部ネットワークを自由に「ゾーン」に分けて、ゾーンごとに特定のアプリケーションやサービスの利用を許可する「プロファイル」を設定できる。プロファイルはゾーンごとの設定が可能だが、一つのプロファイルを複数のゾーンに設定することもできる。これにより、ネットワークの異なるエリアで、詳細なセキュリティの制御ができることになる。

 またInterSpect NGXでは、CitrixのICAやMicrosoftのRCPといった内部ネットワークで使われるLANプロトコルに対する侵入防御機能も搭載している。

 チェック・ポイントでセキュリティ技術本部長の卯城大士氏によれば、「InterSpect NGXはすでにいくつかの大学で運用されている」という。

 大学には数千あるいは数万の学生が在籍し、学内のネットワークを利用しているが「それぞれのPCには、ファイアウォールやウイルス対策ソフトを導入していない。学内のネットワーク利用に際して、学生にセキュリティ対策を行うよう指導しても、実際には完全にセキュリティ対策ができない」(卯城氏)。

 メキシコ州立自治大学やイスラエルのベンガリオン大学、日本の常磐大学などでは、運用するネットワーク内部のセキュリティ対策を向上させるために、InterSpect NGXを導入。「メキシコ州立大学では、セキュリティを管理するために日々遭遇していたシステム停止を回避することができた」(卯城氏)という。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]