ウイルス対策ソフトを使うだけでは,もはや防ごうにも防ぎ切れないのが,今のウイルスやワーム。そこで社内ネットワークで感染を広げるワーム対策として注目を集めているのが検疫ソリューションである。2月3日まで開催のIT総合展示会「NET&COM 2006」では,関連ベンダーが集まった「検疫ネットワークパビリオン」に,多くの来場者が立ち寄り,熱心に製品の説明に耳を傾けていた(写真1)。
検疫システムの現行製品から感じられるのは,ハイエンド/ローエンドの幅が以前にもまして広がってきているという点だ。機能を絞り込んだ代わりに低価格で気軽に導入できることを目指した製品が次々と登場する一方で,高機能の製品はいわゆる検疫ではカバーし切れない脅威にも対応しようとしている。これにより,自社の環境に合った製品を選びやすくなってきている。
低価格な製品として目立ったのが,インテリジェント ウェイブが展示していた「Cshieldstick V」(写真2)。同社のウイルス対策ソフト「ウイルスチェイサー」を記録したUSBメモリーと,PC上で動作させる検疫プログラムを組み合わせた製品である。社内ネットワークからノートPCを持ち出して再び社内で接続するような場合,ネットワークが切り替わったことを検知し,USBメモリーを使って全ドライブのスキャンをしてからでないとネットワークを利用できないようにする。USBメモリーの記憶容量により64Mバイト版が1万2800円,128Mバイト版が1万3800円。1本のUSBメモリーで,ユーザー数や端末数の制限なく使える。
一方,高機能化を進める製品として目に付いたのが,富士通の「Systemwalker Desktop Inspection」。同社のネットワーク・サーバー「IPCOM Lシリーズ」(写真3)などと組み合わせて検疫を実現する。特徴は,端末の接続時にOSのパッチ適用状況などで認証する検疫に加え,IPCOM Lがネットワーク上のパケットを監視し,ワームとしての振る舞いを見せるパケットを遮断する。通常の検疫システムは,OSのセキュリティ・パッチやウイルス対策ソフトのパターン・ファイルが配布される前に出現したワームには,効果を発揮できない。そこで,異常なパケットを監視するアノマリ(振る舞い)検知を搭載することで,従来製品と比べてワームの社内での拡散や,外部からのDoS/DDoS攻撃,ボットの動作などをIPCOM Lで封じ込めることができる。
