帯域制御装置を開発・販売するイスラエルのアロットコミュニケーションズは5月27日,SoftEtherの不正利用者を特定できる機能を,同社の帯域制御装置「NetEnforcer」に追加すると発表した。新機能は新しいファームウエアに搭載される。同製品に関して保守契約を結ぶユーザーがダウンロードして利用できる。SoftEtherの監視対応は既にネットエージェントのセキュリティ・ソフト「One Point Wall」などがあるが,帯域制御装置ではNetEnforcerが初めて。

 SoftEtherは簡単かつ安価にVPN(仮想閉域網)を構築できるソフトとして話題を呼んでいる。開発者の登大遊氏は「社内LANなどのプライベート・ネットワークのユーザーはSoftEtherを使用する前に必ずシステム管理者・ネットワーク管理者に対して許可を得てください」とWebサイトなどで警告しているものの,実際には管理者に許可を得なくても簡単にファイアウォールやプロキシを越えられる。このため,外部からのウイルスやワームの侵入,データの外部流出などセキュリティの観点から危険視する専門家は少なくない。

 アロットコミュニケーションズはSoftEther独自の振る舞いなどを基にシグネチャを作成。NetEnforcerでネットワーク上のSoftEtherトラフィックを自動検知し,通信をブロックする。アロットコミュニケーションズの小原健二日本事務所営業部長(写真)は「SoftEtherは素晴らしいソフト。だが,何か対策を打たないと,今後SoftEtherはネットワーク管理者にとって内部情報の流出事故を起こっているWinnyよりも危険な存在となりうる」と強調する。

(小野 亮=日経コミュニケーション)