写真 米トップレイヤーネットワークスの「IPS5500E」
写真 米トップレイヤーネットワークスの「IPS5500E」
[画像のクリックで拡大表示]

 米トップレイヤーネットワークスは2007年4月11日,IPS(不正侵入防御)装置の新版「IPS5500E」の出荷を同日より開始すると発表した。クライアントに対するゼロデイ攻撃への対策機能を提供する点が新しい。

 ゼロデイ攻撃とは,未知のぜい弱性を突いてウイルスやボットなどを感染させる攻撃のこと。最近では,特定の組織や企業に,米マイクロソフトのWindowsやOfficeの未知のぜい弱性を突いたファイルをメールで送り付ける攻撃が目立つ。

 IPS5500Eは怪しいファイルを検査し,問題がある場合は削除する機能を持つことでこれに対抗する。ファイルの検査では,ファイルのフォーマットの異常や,既にインターネットなどで出回っている攻撃コードが含まれていないかを調べる。例えば,ファイルのフォーマットのチェックでは,そのフォーマット特有の構造になっているかや,パラメータに正しい長さの値が入っているかなどを検査する。攻撃コードのチェックは主にパターン・マッチングで行う。ファイルの検査の処理は,新たに開発した半導体ボードで実行するため遅延が少ないという。

 このほか,IPS5500EではP2Pの遮断とSIP(session initiation protocol)サーバー攻撃の防御機能を新たに搭載した。P2P遮断機能は,WinnyやBitTorrent,Skypeなど企業のポリシーで許可していない通信を止めることができるというもの。P2P経由での情報漏えい流出を防止するための機能だ。SIPサーバーの攻撃防御では,SIPサーバーに送られてくるパケットのフォーマットに異常がないかどうかを調べ,問題があるパケットを遮断する。SIPサーバーがサービス不能になる危険性を排除するのが狙いである。

 IPS5500Eには,片方向150Mビット/秒の通信に対応する「150E」,片方向500Mビット/秒対応の「500E」,片方向1Gビット/秒対応の「1000E」の3モデルある。価格はオープン。

[発表資料へ]