Linux専業ベンダーのレーザーファイブ(http://www.laser5.co.jp/)は,社内ネットワークへの不正アクセスを監視するためのアプライアンス(単機能)サーバー「パケットブラックホール」を2月5日に発売する。この製品を導入すると,ネットワークを流れるIPパケットを完全に記録し,不正侵入の証拠を保全できる。内部ユーザーによる情報漏洩やインターネットの私的利用を抑止する目的にも利用できる。インターネットと社内ネットワークを接続するルーターと,ファイアウオールの間に設置して使う。社内ネットワークを流れるIPパケットを記録したい場合は,ファイアウオールの内側に設置する。個別サーバーごとに,パケットブラックホールを設置してもよい。
この製品の特徴は二つある。一つは,社外だけでなく,社内のユーザーからもサーバーの存在が見えない「ステルス性」を備えていること。もう一つは,パケット記録専用のハードウエアになっていることだ。「専用装置という形態なので導入や動作設定が容易であり,導入する際に既存のネットワーク構成を変更する必要がない。ネットワークの遅延要因にもならない」と,レーザーファイブの窪田敏之CEO(最高経営責任者)は説明する。ファイアウオールなどに組み込んで使う形態のソフトウエアでステルス性を備えたパケット記録機能をもつ製品はこれまでもあったが,「専用装置は,当社で調べた範囲では世界で初めて」(窪田CEO)という。
パケットブラックホールは,不正侵入によく使われるpingコマンドやポートスキャンに反応しないように作られている。設置時に管理者が指定した管理端末としか通信しない。つまり,ネットワーク上に存在していること自体がわからないので,外部から攻撃されたり通信記録を改竄される危険がきわめて小さい。このため,不正アクセスの証拠を確実に取得できる。「このような装置を使用していることをWebサイトに記載するだけでも,不正アクセスを未然に防ぐ効果がある」と金子智朗COO(最高執行役員)は主張する。
記録したIPパケットを解析することにより,不正アクセスの試行回数や成否,攻撃パターン,不正アクセスに使われたIPアドレス,攻撃箇所(自社サイトの弱点)などを割り出すことができる。電子メールとWebのアクセスについては,解析機能を標準で備えており,メール・アドレスやURLなどを指定して検索することが可能。
パケットブラックホールは,セキュリティ監査やリスク管理のコンサルティングを手がけるネットエージェント(http://www.netagent.nd.to/)が開発した。プロセサとして633MHz動作のCeleronを搭載する。40~300GBのハードディスクを内蔵できる。300GBの場合,通信速度が128kビット/秒のネットワークなら108日分のIPパケット(双方向)を記録できるという。OSには「Debian GNU Linux」を使う。価格は98万円から。
