イスラエルのCheck Point Software Technologiesはインターネット接続用セキュリティ製品「SmartDefense」を米国時間4月25日，発表した。ネットワークからの既知／未知の攻撃に対抗するための，攻撃検知／対応動作／リアルタイムの情報提供／オンライン・アップデート機能を備える。

　同製品は，通信状態を把握しながら不審なパケットを検出できるCheck Point社製のステートフル・インスペクション・エンジンを使用する。以下に示す攻撃などに対する制御や管理が可能という。

・IP攻撃：IPスプーフィング，IPフラグメンテーションなど
・DoS（サービス拒否）攻撃：SYNフルード，LANdなど
・Webおよびアプリケーションの脆弱性：トロイの木馬，DNS攻撃，NimdaやCode Redなどのワームなど
・ネットワーク・プローブ：ポート・スキャン，サービス・スキャンなど

　「SmartDefenseは，動的防御という分野の初めての製品。リアルタイムに動的な防御動作を実行し，攻撃を検出し次第ブロックすることで，高度なセキュリティを実現する」（Check Point社）。管理者は，SmartDefenseが攻撃を遮断している最中にその攻撃に関する詳細な情報を得られる。また，ネットワーク・ゲートウエイやイントラネット内にあるサーバー上での防御動作，攻撃の記録，検査，警告といった機能は，一つの操作コンソールから管理できる。

　SmartDefenseは，ソフトウエア・アーキテクチャを用いているので，新種の攻撃に関する情報や防御手段を迅速に組み込めるという。「ハードウエアやASICを使ったアーキテクチャでは実現できない柔軟性を持つ」（同社）

　SmartDefenseのそのほかの特徴は以下の通り。

・オンラインによるセキュリティ情報の更新
・疑わしい動作に対する検出機能の強化
・直感的なGUIを使った柔軟で簡単な管理機能
・未知の攻撃に対応するための攻撃の種類を元にした検出機能

　「SmartDefenseは，新たに“動的防御”という分野を作り出した。あらゆる種類のネットワーク経由の攻撃に対し，高度なセキュリティを提供する」（Check Point社会長兼CEOのGil Shwed氏）

　SmartDefenseは，2002年第3四半期に全世界で利用可能になる見込み。SmartDefenseは，Check Point社の全セキュリティ製品に組み込むという。この際の追加料金は不要。さらに同社はサブスクリプション・サービスも用意する予定。こちらでは，リアルタイムによる脆弱性情報やソフトのアップデータを提供する。

◎関連記事
■イスラエルのチェックポイントがPDA用VPNソフト「VPN-1 SecureClient」を発表
■イスラエルのCheck Point，企業ネットへの安全なリモート・アクセスを可能にするVPNクライアント・ソフトウエアを発表
■セキュリティ・ベンダーCheck PointのQ2決算速報，50％超える大幅な増収増益
■「企業向けセキュリティ分野でVPNとファイアウォールが急成長」と米In-Stat
■「2005年のファイアウォール/VPN機器市場は現在の4倍で40億ドル規模に」と米IDC
■【TechWeb特約】史上最悪のワーム「Nimda」，「Code Red」以上の感染力
■情報の“視覚化”技術をセキュリティ分野に
■通常のトラフィックに隠された“攻撃”を見逃すな

[発表資料へ]