ジュニパーネットワークスは4月18日,同社の侵入防御システム(IPS)「Intrusion Detection and Prevention products」シリーズに搭載するソフトウエアの新版「V4.1」の詳細を発表した。新版では,防御機能と運用管理機能を強化した。出荷時期に関して,「米国では約2週間前に提供済みだが,日本を含むアジア向けには近いうちに提供を開始する予定」(米Juniper NetworkでTechnical Marketing Managerを担当するNicholai Piagentini氏)という。
新版で強化した防御機能は,アプリケーションに固有の振る舞いを見分けて通信を遮断する機能。複数のポート番号を使用したり,動的にポート番号を変更したりするアプリケーションでも,高い精度でアプリケーションを識別して遮断できる。「(たとえほかのアプリケーションと同じポート番号を使われた場合でも)ピンポイントでWinnyの通信だけを遮断することが可能」(Piagentini氏)という。
運用管理機能では,同社のセキュリティ・チームが推奨する設定(ポリシー)と対処法(アクション)をセットで自動更新できるようになった。一般的にIPSでは,ベンダーが推奨するデフォルト設定でそのまま運用し続けるか,攻撃パターンを記録した「シグネチャ」をベンダーから定期的に入手してシグネチャごとのアクションを登録していく必要がある。前者の方法では変化する状況に応じてセキュリティ・レベルを保つことが難しく,後者の方法では運用管理の負荷が高くなってしまう。新機能は,これらの問題を軽減するもの。脅威の高まりなど変化する状況を勘案し,適用すべきシグネチャのリストと,その時点で採るべきアクションをセットにして,定期的に配信する。ポリシーの適用範囲を制御する「ダイナミック・グループ」と呼ぶ機能と組み合わせることで,勝手に設定を変えられたくないものと,そうでないものを区別して管理することも可能だ。
