チェック・ポイント・ソフトウェア・テクノロジーズは2004年5月12日,Webサーバーに対する攻撃防御とSSL VPN機能を統合したアプライアンス・サーバー「Connectra」を発表した。2004年6月頃に出荷を開始する。
Webサーバー防御機能には,Firewall-1などの従来製品に搭載されてきたファイアウォールと不正HTTPリクエスト(例えば,異常に長いHTTPリクエスト)排除機能に,HTTPコンテンツの検査機能を新たに加えた。この機能では,HTTPフレームをWebサーバー/クライアントに渡す前に,Connectra内で構成し,コンテンツ全体を検査する。コンテンツ内にSQL文やシェルコマンドなど攻撃時に含まれる文字列がないかを検査するほか,悪意あるバイナリコードが含まれていないかも検査する。また,Webサーバーの種類やバージョンを特定できないように,Webサーバー固有の反応を削除する機能なども追加した。
SSL VPN機能には,HTTPSサーバーやWebポータルといったSSL VPN製品で必須の機能が含まれる。WebポータルはWebブラウザを使って社内にあるWebサーバーやメールサーバー,Windowsのファイルサーバーにアクセスできる機能である。メールサーバーとファイル・サーバーにはConnectraが代理でアクセスしWebページに変換してクライアントに見せる。
2004年第3四半期には,HTTSを介した社内ネットワークへのトンネリング機能,接続クライアントのセキュリティ検査機能が無償で追加される。トンネリング機能は,HTTPSパケットの中にIPパケットをカプセリングし,リモートから社内LANにつなげられるようにするもの。クライアント・プログラムはConnectraからクライアントにActive Xコントロールとして渡される。Active Xコントロールを実行すると,このトンネルの入り口が仮想的なLANアダプタとして見えるようになる。
接続クライアントのセキュリティ検査機能は,接続クライアントにスパイウェアやトロイの木馬などが仕掛けられていないかをチェックしてから接続を許可するというもの。こちらもActive Xコンポーネントとして提供される。
価格は税抜きで190万円程度から。Connectraに含まれる機能は,同社のVPN-1(ファイ<アウォールとIPsecサーバー機能を統合した製品)用に有償オプションとしても提供される。
(中道 理=日経バイト)
