米国のベンチャ企業,アコニクス(Akonix)は6月10日,新しいタイプのセキュリティ・ゲートウエイ製品「Akonix L7」を発表した。特徴は,インスタント・メッセージやP2P型のファイル共有アプリケーションを利用する場合のセキュリティにフォーカスした点。これらのアプリケーションを利用する場合にさらされる危険から企業ネットワークを守れるようになる。
インスタント・メッセージや米ナプスタのようなP2P型のファイル共有アプリケーションを企業内のユーザーが利用すると,企業ネットワークはいくつかの危険にさらされる。これらのアプリケーションは,独自プロトコルを使ったり,ファイアウォールの抜け道を自動的に探して通信したりするため,ファイアウォールなど従来のセキュリティ技術では止められないからだ。このように,その動作を補足/制御しにくいプロトコルは,英語では「ローグ・プロトコル」(rogue protocol)と呼ばれる。例えばインスタント・メッセージのソフトは,HTTPによるトンネリングや,空きポート検出(ポート・スキャン)といった手法で,ファイアウォール越しの通信を可能にする。このため,クラッカやウイルスの侵入経路になりやすい。また,社員同士がインスタント・メッセージなどを利用する場合でも,外部のサーバーを経由してしまう可能性がある。この場合は,機密情報などがインターネット上に平文で流れてしまう危険を伴う。L7は,これらのローグ・プロトコルを自動検知し,通信を制御する仕組みを持つ。
L7は,ファイアウォールと内部ネットワークのゲートウエイとして利用する。いわば,ファイアウォールの機能を拡張する装置で,インスタント・メッセージなどのユーザーとトラフィックを自動的に検出し,遮断する。トラフィック・ログも記録する。また,L7 Enterprise Managerという管理ツールが同こんされ,どのユーザーがインスタント・メッセージを利用してよいかなどのポリシーを設定することも可能である。ファイル共有向けでは,ファイル・スキャンを実行し,ウイルスや不正プログラム(トロイの木馬)も検出・排除できる。クライアント・ソフトのセキュリティ・ホールを突いて不正侵入される可能性もあるため,最新バージョンのソフト以外の通信は遮断するように設定することも可能だという。
製品は,ゲートウエイ・ソフトと管理ツール,そしてそれぞれのローグ・プロトコルに対応するためのプロトコル・アダプタ(ゲートウエイのプラグイン・モジュール)からなる。インスタント・メッセージ用のプロトコル・アダプタは,AOL Instant Messenger,Yahoo! Messenger,MSN Messenger,ICQ,IRC(インターネット・リレー・チャット)などに対応している。ゲートウエイの対応OSはWindows2000(SP1),Windows NT4.0 Server(SP5以上)。(Y.K.)
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
