Computer Security Instituteカンファレンスが始まり、展示フロアではさまざまな最新セキュリティ製品がデモされている。その一端を紹介する。

11月14日からComputer Security Institute（CSI）のカンファレンスが始まり、ネットワーク管理や詐欺対策サービス、ネットワークで利用するセキュリティデバイスまで、さまざまなセキュリティ問題に対応する新製品および機能強化製品が一堂に集められている。

　主催者の発表によれば、32年目を迎えた同カンファレンスの今年の参加者は3000名に達したという。基調講演やパネルディスカッションでは、増大する情報セキュリティ管理責任者（Chief Information Security Officer：CISO）の責任やセキュリティ関連規制の最新例、神経科学が未来のコンピューティングに及ぼす影響といったテーマが取り上げられている。基調講演にはNew York Timesのコラムニスト、ウィリアム・サファイア氏も登場し、ワシントンに関するスピーチを行った。

　カンファレンスの展示会場では、各ベンダーが自社の最新セキュリティ製品をデモンストレーションしている。その一端をここで紹介しよう。

　アプリケーション間の認証に利用する「Cloakware Server Password Manager（CSPM）」ソフトウェアをアップグレードした。Cloakwareのシニアプロダクトマネジャー、ロバート・グレープ氏の説明では、アプリケーションに「ハードコードされた」IDおよびパスワードはサーバ上のデータにアクセスしないと利用できないが、CSPMを導入すると、この方式に頼らなくてもよくなるという。企業の開発者は、実行時に中央認証ストアからアクセス認証を得るアプリケーションに、ルーチンを組み込むことができるというのだ。グレープ氏は、企業の監査役は近年、新しい規制に準拠するために、ハードコードされたパスワードの利用を中止するよう企業を説得していると話した。

　同製品のバージョン2.0には、定期的かつ自動的にアプリケーションのパスワードを変更するパスワード同期機能が搭載され、安全性が強化されている。グレープ氏によれば、パスワード変更までの平均的な期間は90日間だという。また、管理者用コントロール機能や、サーバの信頼性を確保する暗号／復号鍵の管理機能なども刷新されている。アップグレード費用は、IDおよびパスワード1組当たり1000ドルとなっている。

　Cloakwareはまた、中小企業向けに同ソフトウェアのアプライアンス版も発表しており、これを「CSPM Express」と称している。200基以下のサーバを所有する企業が対象で、価格は10万ドル。

　ネットワークアクセスソフトウェア「Safe Access」がアップグレードされている。この製品を利用すると、規格に準拠したデバイスだけが企業ネットワークにアクセスできるようになる。バージョン4.0へ上がった同製品の価格は1IPアドレス当たり50ドルで、802.1x仕様のハードウェアレベルポリシーを実施し、規格に準拠していないと見なされたデバイスを隔離する。規格非準拠デバイスは、そのセキュリティレベルに従って、ゲストや各部門、個人などに属する複数の仮想LANの一つに転送接続される。隔離後は、多数のパッチマネージャと連係するSafe Accessの「Enterprise Integration Framework」が、デバイスの自動修復を行う。あるいは、デバイスユーザーを自己修復用リソースへ振り分けることも可能だ。

　ネットワーク関連ソフトウェアメーカーであるIpswitchは、小規模企業向けの「WhatsUp Professional 2006 Premium Edition」を発表した。同ソフトウェアには、ネットワークに接続されたデバイスを監視する仕様であるSNMPのバージョン1/2/3に準拠した、新たなアプリケーション管理機能が搭載さている。同時に、標準ベースのレポーティング機能も拡充されていると同社は述べている。

　WhatsUp Professional 2006のアプリケーション管理機能は、Microsoftの「Exchange」および「SQL Server」ベースプログラムと互換性がある。また、強化されたレポーティング機能では、ネットワークベースのあらゆるアプリケーションやデバイスに関するHTML方式のレポートが作成でき、統計的測定やパフォーマンス測定も可能になるという。ほかにも、ウェブコンテンツのモニタリングやルータ帯域監視、トレンド分析、付加的な定義済みレポート、ウェブアラート、ポケベル通知、データベースツールなどに改良が施されている。

　同製品の価格はネットワークデバイスの管理数によって決まるが、2496ドルから4995ドルまでと設定されている。

Sana Security

　スパイウェアやアドウェア、フィッシング攻撃からソフトウェアを保護する、「Primary Response SafeConnect」をリリース。同製品は、悪質なコードを検知するのに次の3つの方法を活用している。第一に、マルウェアの特徴を検索する内蔵ナレッジベースシステムを利用する。第二に、トロイの木馬やキーロガー、サイレントバックドア、ルートキットなどの活動を検知するヒューリスティックエンジンを用いる。第三に、通常のアプリケーションファイルパッチの動作を参照して、アノマリベースの脅威を防ぐ。こうした技術がスキャニングやシグネチャの必要性をなくし、即効性のある保護を提供すると同社は説明している。

　現在、同製品の無料ベータ版がダウンロード提供されている。一般利用価格は、2006年初頭に発表される見込みだ。

　今回リリースされた「Xkey Shield」は、企業がネットワーク上のリムーバルデバイスおよびメディアの利用を管理するための製品で、価格は50ドル。デスクトップおよびサーバ向けのソフトウェアであり、USBフラッシュデバイスやMP3プレーヤー、デジタルカメラ、CD/DVDバーナー、プリンタといったリムーバルデバイスの利用状況をチェックし、その使用ポリシーを運用する。企業がこれを利用すると、ネットワーク上でどのような種類のデバイスが利用可能もしくは不可能なのか定義でき、「読み込み専用」モードも適用できるようになるという。同ソフトウェアでは、デバイス利用に関するレポートを作成することも可能だ。

　企業データに対する不正アクセスを防止する製品、「SQL Guard Database Firewall」を発表している。ポリシーベースの同ファイアウォール製品は、データベースへのSQLレベルのアクセスを監視するもので、企業が重層的なセキュリティ戦略を運用する際の要になるとGuardiumは述べている。データベースアクセスの管理運用ポリシーを策定するモジュールを含め、MicrosoftやIBM、Oracle、Sybaseなどのデータベースと連係可能だ。さらに、冗長電源供給やRAIDストレージ技術といった要素が盛り込まれ、ホットスタンバイ機能とともにデュアル冗長方式も選択可能になっている。

　SQL Guard Database Firewallはすでに発売中で、価格は5万ドルから。

　ネットワーク監視および管理技術「sFlow」に基づいた、ルータ／スイッチ向けアノマリ検知アプライアンスを発表した。「StealthWatch Xe for sFlow」と呼ばれる製品で、2万9995ドルから利用できる。Foundry Networks、HP、Extreme Networksの製品と互換性があり、全社的に高価なセンサーを配備していなくてもsFlowの記録を分析できるという。ポート利用などのアプリケーションポリシーのネットワークトラフィックを検査して、ゼロデイアタックやサービス拒否攻撃、ワームといった脅威を自動的に防ぎ、ネットワークエッジにおけるポリシー違反を回避する。

　インターネットを毎日観測して行う詐欺対策オンラインサービスを強化して、各企業ごとに脅威や詐欺攻撃を検索できるようにするという。今回アップデートされる同サービスでは、企業が自社ブランドや顧客をオンラインで保護していくための複数の対策を提供すると同社関係者は話している。同サービスの「Abuse Box Integration」機能は、受信箱における「疑わしい行動」に関する企業レポートの内容を分析し、脅威を点検することができる。同サービスではまた、不正に変更されたIPアドレスを自動的に検知して、ファーミング攻撃も防ぐ。ファーミング攻撃とは、正規のウェブサイトを閲覧しようとするユーザーを偽のサイトへ誘導し、顧客情報を盗む行為だ。詐欺的なサイトが発見されると、同社のサービスはこれに対するアクセスを遮断する。関係者によれば、通常はユーザーが偽のサイトへ誘導される前にこうした回避対策が実施されるという。詐欺および悪用の発見は、世界中のあらゆる言語のサイトで可能である。

　同サービスの新機能はすでに利用することができ、使用サービスの適用範囲によって価格は変わるという。(2005.11.16/IT Media)