チェック・ポイント・ソフトウェア・テクノロジーズは8月上旬,同社のファイアウォール製品である「FireWall-1」や「VPN-1 Pro」に向けて新しい付加サービス「SmartDefense」を開始した。コード・レッドやニムダのような悪質なウイルスや,サービス妨害攻撃(DoS)が新たに登場したときに,その攻撃を遮断するためのルールを配布するサービスである。これまでは,製品のバージョン・アップなどで新種の攻撃に対応してきたが,それでは対応に時間がかかる。SmartDefenseの提供により,対応のスピードを上げる。
SmartDefenseでは,今後登場するウイルスの攻撃やDoS攻撃の特徴を調べ,その特徴を基に遮断するルールを配布する。例えばニムダのIIS(Internet Information Services)に対する攻撃なら,次のようなルールを配布する。“cmd.exe?/”という文字列が含まれるHTTPパケットを遮断するというルールである。もっとも,ウイルスが添付されたメールを遮断することなどはできない。同社のステートフル・インスペクション機能では,メールの添付ファイルまでは調べられないからである。
SmartDefenseの料金は年額16万円。SmartDefenseを利用するための付加モジュールは,無償で提供する。 (K.A.)
