チェック・ポイント・ソフトウェア・テクノロジーズは,同社のファイアウオール製品「FireWall-1」やVPN製品「VPN-1」に,IDS(侵入検知システム)機能を追加するモジュール「SmartDefense」を,2002年第3四半期に出荷する(関連記事)。
SmartDefenseの主な機能は,ファイアウオールでは防げない攻撃をパターン・マッチングにより検知し,ファイアウオール機能と連携して,攻撃のトラフィックを遮断すること。併せて,攻撃の詳細や回避方法についての情報を管理者へ表示する。パターン・マッチングに使用されるデータ・ベースは,チェック・ポイントのサイトから随時ダウンロードされて更新される。
SmartDefenseは,FireWall-1(VPN-1)のアップデート・モジュールであるFP3(Feature Pack 3)の一部として,無償で提供される。ただし,SmartDefenseのデータベースを更新するには,年間の保守契約が必要。料金については未定である。
ただし,SmartDefenseは既存のIDS製品と同等の役割を果たせるわけではない。チェック・ポイントの卯城大士技術部長は「SmartDefenseが提供するのはIDS機能の一部分。IDS製品が必要なくなるわけではない」と強調する。IDS製品が数百の攻撃パターンを検知するのに対し,SmartDefenseが検知するのは「深刻な攻撃に限られる」からだ。「IDS製品と同等の機能を提供しようとすると,ファイアウオールやVPNといった本来の機能のパフォーマンスを損なう恐れがある」(同氏)
実は,従来のFireWall-1もIDS機能の一部を備えていた。1999年に実装された「CP MAD」機能では,あらかじめ5,6種類の攻撃パターンが登録されており,それらが検知されればトラフィックを遮断した。2001年9月に公開された,FireWall-1 4.1のSP4(Service Pack 4)では,当時大きな被害をもたらした「Code Red」ワームを検知できるようにした。さらに,2002年4月のFireWall-1 NG FP2 では,ユーザーが定義した文字列を含むようなトラフィックを遮断できるようにした。
とはいえ,これらの機能はスタティックあるいはユーザー自身が設定しなければならなく,次々現れる新種の攻撃に備えるには不十分だった。そこでSmartDefenseでは,最新の攻撃パターンを,随時同社のサイトからダウンロードできるようにする。
さらに,攻撃についての情報も自動的にダウンロードされ,管理者が適宜参照できるようにした。具体的には,攻撃の詳細情報や対処方法を掲載しているWebサイトへのリンクや,チェック・ポイントが解析した情報を用意する。ただし,提供される情報は英語。当面は日本語化する予定はないという。
