ボットの脅威を排除するアプライアンス「Symantec Web Gateway 5.0」
「ボット感染状況だけでも調べるように」と緊急提言
 |
| プロダクトマーケティング部 プロダクトマーケティングマネージャのベイ・キサング氏 |
株式会社シマンテックは27日、ボットを検出し標的型攻撃を阻止するアプライアンス「Symantec Web Gateway 5.0」を発売した。11月14日より提供する。
Symantec Web Gateway 5.0は、企業ネットワークとインターネットの境界でマルウェアの侵入を防ぐアプライアンス製品。リアルタイムスキャンによってマルウェアの脅威をブロックし、昨今、日本の企業も含め、世界中で深刻な問題となっているサイバー攻撃・標的型攻撃に対抗する。
■定義ファイルの限界
 |
| 定義ファイルだけでなく複合的防御が必要 |
2010年、シマンテックが作成したマルウェアの定義ファイルは、1日2万8000個に及ぶという。それでも軍需産業会社を狙った標的型攻撃などが日本でも発生している。
プロダクトマーケティング部 プロダクトマーケティングマネージャのベイ・キサング氏は「定義ファイルは警察の指名手配犯を検挙するようなもの。しかし、実際には一般市民のなかにも悪さをするものがいて、そうしたマルウェアは定義ファイルでは防げない」と指摘。Symantec Web Gateway 5.0では、この課題を解決するため、複合的な防御を実現している。
■複合的な防御を実現
 |
| 多層防御テクノロジーの概要 |
 |
| 3つの特長 |
導入形態は、ポートミラーリング型とインライン型の2通り。
ゲートウェイにてマルウェアをパターンマッチングするほか、世界中のノートンコミュニティを活用したレピュテーション技術「Insight」によるファイルレピュテーションに対応。Insightでは、1億7500万台以上のシステムから収集した情報を活用し、新たな脅威に対処している。データマイニング技法に基づいてセキュリティ評価を行うファイルは25億件以上にも上り、週平均3100万件の新たなファイル情報が追加されているという。
このほか、社内に侵入してしまったボットをその挙動(ビヘイビア)から検出する機能や、社内から外部のボット指令サーバーへの通信を監視する機能などを備える。「これらから相対的にボットであると判断されるとブロックを行う」(ベイ氏)。
また、Symantec DLPと連携できるのも特長。両社を組み合わせて使うことで、マルウェアやボットの侵入やボットから外部指令サーバーへの通信を防げると同時に、社内からの機密情報漏えいも防げるため、より厚い多層防御が実現する。SSL復号機能も利用できるため、SSL暗号化された通信も監視できるのがメリットだ。
 |  |
| ポイント1:より強固な保護 | ポイント2:高度な制御。Symantec DLPとの連携 |
 |
| ポイント3:管理が容易 |
■物理・仮想の2種類の展開モデル
 |
| ラインアップ |
ラインアップは今回のアプライアンス版と、9月20日に発売した仮想アプライアンス版の2種類。後者ではVMware ESX/ESXi 4.X上の仮想マシンとして動作する。「Symantec Messaging Gateway Virtual Edition」と併用すれば、ハードウェアを追加することなく、Webとメール両方を保護できる。
なお、アプライアンス版は2モデルが用意され、仮想アプライアンス版と合わせて規模に応じた選択が可能。仮想アプライアンス版は5ユーザーからの中規模向け、アプライアンス版の下位モデル「8450」は1000ユーザーからの中・大規模向け、上位モデル「8490」
が1万ユーザーからの大規模向けとなる。
ハードウェア価格は、8450が約70万円、8490が約500万円。ソフトウェアのサブスクリプションライセンス(1~3年)が1年の場合で約1500~約5000円/ユーザー。
■ボットネット活動調査も提供
製品の発表に加えて、ユーザー企業のボットネット感染状況などを調査するサービスも提供する。ネットワーク構成を変えずにポートミラーリング型で導入し、短期間で脅威を可視化するものだ。シマンテックでは「ひとまず現状の調査だけでも、すべての企業に行って欲しい」と緊急提言を行っている。
実際に事件が発生しているのもそうだが、調査をしてみると、セキュリティをしっかり管理している企業でも社内に感染したボットが見つかるケースが多いのだという。企業名や規模は伏せられているが、8935台ほどのPCを監視したとある国内ユーザー企業では、活動中のボット1台、停止中のボット1台、要継続監視のPC5台が検出された。情報漏えいなどの実際の被害は発生しなかったというが、セキュリティ対策に自信を持っていた担当者にとっては寝耳に水のケースも多いという。
この調査サービスでは、従業員1000名以上の企業を対象にSymantec Web Gatewayを貸し出し、10~15日間ほど調査した後、調査報告書の提供が受けられる。価格は規模や調査の内容の応じて個別見積だが、150万円からが想定価格になるという。シマンテックでは同調査サービスについて、初年度100件の受注を見込んでいる。