既存ネットワークにPAシリーズを接続することでデータ収集

　共同研究は、2008年12月初旬から開始され、日立システムのチームが情報セキュリティ研究室を支援する形で進められている。研究自体は、まず情報セキュリティ研究室の既存ネットワーク環境にPAシリーズを接続し、アプリケーションを識別することから始められた。

　研究室のネットワークでは、メールサーバ、ウェブサーバ、ファイルサーバといった一般的なサービスとともに、実験のための特殊なプログラムのデータもやりとりされる。このようなネットワークに接続することで、PAシリーズのアプリケーション可視化の効果がどのように研究に有効となるが検討されている。

アプリケーション可視化や設定の容易さに好印象

　佐々木教授は、PAシリーズを使用しアプリケーションを可視化した結果に好印象を持っている。「ファイアウォール製品としては設定が容易でした。また、どのようなアプリケーションが利用されているのかを視認でき、ネットワークがどのように使われているかを把握して有効な対策を取ることができるため、非常に便利なツールだと思います」（佐々木教授）

　日立システムは、情報セキュリティ研究室で収集したデータを元に、ネットワークの利用状況を示すレポートを作成し佐々木教授に提出した。「想像していた以上に多くのアプリケーションが使われていました。PAシリーズを使ってアプリケーションを可視化することで、企業やグループのポリシーに合った制御や制限が可能になるだけでなく、ユーザーが操作しているアプリケーションの利用状況から業務そのものまで見えてくるという面もあると思いました」（佐々木教授）

佐々木教授に提出されたレポートでは、使われていたアプリケーションの
種類などから判別できるリスクなどについて記されていた。

アプリケーションを識別してボットPCを追跡

　佐々木教授は、PAシリーズによるアプリケーションの可視化をボット対策の研究に生かそうと考えている。「これまで、IPアドレスベースで通信を追跡する方法『IPトレースバック』について研究してきました。PAシリーズではアプリケーションレベルでの詳しい通信の内容を調査することが可能なため、これらを組み合わせて、アプリケーションレベルでのトレースバック（APトレースバック）とすることで、より上流で不正を行っているPC（ハーダーPC）の追跡までを可能にしたいと思っています」

　現状は、どのようなアプリケーションがファイアウォールを通過しているかを、PAシリーズを使って記録し分析している段階だ。佐々木教授が主宰する情報セキュリティ研究室と日立システムによる共同研究が進展し、情報を持つ企業や大学などの組織が互いに協力できる体制が作られることで、マルウェア、スパムメールやDDoS攻撃などの様々な脅威（を作る悪意のある人）への抑止効果となることによるセキュリティの向上が期待できるだろう。

※クリックすると拡大します