三井物産セキュアディレクション(MBSD)は2004年11月16日,社内ネットワークでのワームの拡散を防止するネットワーク・アプライアンス「Mirage Inverted Firewall」を発表した。米Mirage Networks社が開発した。
Inverted Firewallの特徴は,大きく二つある。一つは既知のワームだけでなく,未知ワームにも対応する点。これまでのIPS(Intrusion Protection System:侵入防御システム)と呼ばれる製品は,既知のワームが発するパケットのパターンを検知して防御していた。このため,既知のワームにしか対応できない。Inverted Firewallは,社内に存在しないIPアドレスへの接続要求が多数発生していると,社内にワームに感染しているマシンがいると判断する。社内で使用されているIPアドレスのリストは社内のトラフィックから自動生成する。
もう一つの特徴はレイヤー2スイッチの監視ポート(ミラーポート)につないげる点。ネットワーク内に設置する必要はない。ネットワークのトポロジをほとんど変更しなくて済む。具体的には,ワームに感染しているマシンが他のマシンに対して感染を広げようとしたのを監視ポートを通じて取り上げて,代わりにInverted FirewallのMACアドレスを感染マシンに通知する。この結果,感染マシンはInverted Firewallとしか通信しなくなる。監視ポートでデータを送受信できないレイヤー2スイッチ製品の場合,監視ポート以外に,もう一本普通のポートとも接続する。
価格は400Mビット/秒までのトラフィックに対応可能な製品が270万円,1Gビット/秒対応製品が365万円。出荷開始は2004年12月15日。
(中道 理=日経バイト)
