チェック・ポイント・ソフトウェア・テクノロジーズは11月16日、内部セキュリティアプライアンス「InterSpect NGX」を発表した。12月中にも出荷する予定。
InterSpect NGXは、前身となる内部セキュリティアプライアンス「InterSpect」の専用基本ソフト(OS)を「SecurePlatform」を「NGX」に変更したもの。InterSpect NGXはIPS(Intrusion Prevention System、侵入防止システム)を基本にして、(1)隔離機能の拡張、(2)Web Intelligence実装、(3)詳細なフォレンジック、(4)ゾーン・プロファイル--という主な4つの新機能を搭載している。
- チェック・ポイントでセキュリティ技術本部長を務める卯城大士氏
(1)の隔離機能の拡張は、ワームやトロイの木馬などの悪意のあるプログラム(マルウェア)に感染、パッチ適用が不十分などのセキュリティ対策がなされていないPCがネットワークに接続する際に、MACアドレスのレベルで隔離することができるというもの。以前のInterSpectでも隔離機能は搭載されていたが、IPアドレスのレベルでの対応だった。
(2)のWeb Intelligence実装では、HTTPを使って内部のネットワークからウェブアプリケーションへの攻撃を検出・防御できる。これにより、バッファオーバーフローやコマンドインジェクション、SQLインジェクションなどの攻撃を防御する。Web Intelligenceはすでに同社のファイアウォール・VPN制御ソフト「VPN-1」に実装されている。
(3)詳細なフォレンジックでは、InterSpect NGXの中を流れるデータのログを見て、ログ内のパケットキャプチャとシグネチャマッチングで管理者が攻撃の詳細を分析することができる。
(4)のゾーン・プロファイルでは、内部ネットワークを自由に「ゾーン」に分けて、ゾーンごとに特定のアプリケーションやサービスの利用を許可する「プロファイル」を設定できる。プロファイルはゾーンごとの設定が可能だが、一つのプロファイルを複数のゾーンに設定することもできる。これにより、ネットワークの異なるエリアで、詳細なセキュリティの制御ができることになる。
またInterSpect NGXでは、CitrixのICAやMicrosoftのRCPといった内部ネットワークで使われるLANプロトコルに対する侵入防御機能も搭載している。
チェック・ポイントでセキュリティ技術本部長の卯城大士氏によれば、「InterSpect NGXはすでにいくつかの大学で運用されている」という。
大学には数千あるいは数万の学生が在籍し、学内のネットワークを利用しているが「それぞれのPCには、ファイアウォールやウイルス対策ソフトを導入していない。学内のネットワーク利用に際して、学生にセキュリティ対策を行うよう指導しても、実際には完全にセキュリティ対策ができない」(卯城氏)。
メキシコ州立自治大学やイスラエルのベンガリオン大学、日本の常磐大学などでは、運用するネットワーク内部のセキュリティ対策を向上させるために、InterSpect NGXを導入。「メキシコ州立大学では、セキュリティを管理するために日々遭遇していたシステム停止を回避することができた」(卯城氏)という。