「ウイルスの感染力は強まる一方で、ごく短時間で世界中に広がってしまう。パターン・ファイルやシグニチャをベースにした対策では間に合わなくなりつつある」。こう語るのは、米シスコ・システムズのアレックス・サンダー セキュリティ・アンド・モビリティ戦略担当ディレクタ(写真)。「今後は、ウイルスや攻撃者の正体がわからなくても、怪しい振る舞いを検知して感染や侵入を防ぐビヘイビア・ベースのセキュリティ技術が重要性を増す」。

 米シスコ・システムズは、ウイルスの侵入や不正アクセスをネットワーク装置が検知して自動的に防御・駆除する技術体系「SDN(自己防衛型ネットワーク)」の一つ、「Adaptive Threat Defence(ATD、適応型防御)」を今年2月に発表した。ATDとは、ウイルスの侵入やDoS攻撃などに対して、それが未知のものであってもビヘイビア・ベースの技術を利用して防御する、という考え方である。

 日本法人であるシスコシステムズは先月、ATDに基づいた製品を発表した。いずれも、ビヘイビア・ベースの防御技術を新たに搭載し、シグニチャを組み合わせる。同社のルーターやスイッチに搭載してウイルスやクラッカの侵入を防ぐ「Cisco Intrusion Prevention System(IPS)5.0」や「Cisco IOS12.3」、パソコンに導入して不正なソフトの動作を防ぐ「Cisco Security Agent4.5」などである。「シグニチャが間に合わない新種の不正アクセスにも、ビヘイビアによる検知機能で対処できる」と、サンダー ディレクタは説明する。

 また、米シスコは5月3日にセキュリティ専用装置「ASA5500シリーズ」を発表し、出荷を開始した。IPS機能のほかに、ウイルス対策機能やスパイウエア対策機能、ファイアウォール機能などを備える。日本法人は、今月中には国内での出荷時期や価格に関する情報を発表する予定である。

(福田 崇男=日経コンピュータ)

高下 義弘=日経コンピュータ