PR

「セキュリティ・オープン・ラボ」はSecurity Solution&ERM 2010(SS&ERM)イベントの目玉企画の一つだ。今回同イベントがITpro EXPOと併設になったことで、内容はよりパワーアップ。今年は9社が参加し、UTM(Unified Threat Management)の実機デモを披露する。


 企業ネットワークは常に脅威にさらされている。インターネット側からの不正アクセスやウイルス侵入といった“外”からの直接的な脅威だけでなく、社内から社外への情報漏えいといった“内”からの脅威も存在する。

 そんな脅威に対して「安心」を提供する機器がUTM(Unified Threat Management)だ。LANとWANの境界に当たる部分に設置し、こうした脅威をもたらす通信を遮断する。

 UTMは「統合脅威管理」などと訳され、多くの機能を備えている。主要な機能だけでも、(1)ファイアウォール、(2)不正侵入防止(IPS=Intrusion Prevention System)、(3)ウイルス対策、(4)スパムメール対策――が挙げられる。これらに加え、(5)Webフィルタリング、(6)情報漏えい対策(DLP= Data Loss Prevention)といった機能を備えるUTMもある。そして最近増えてきたのが、特定のアプリケーションの通信を識別してブロックする機能を持つUTMだ(図1)。

図1●ファイアウォールをベースに様々な攻撃検知・防御機能を搭載しているUTM<br>UTMの機能としてIDS/IPSは一般的になった。最近は特定のアプリケーションの通信を識別し、ブロックできるものが増えてきている。
図1●ファイアウォールをベースに様々な攻撃検知・防御機能を搭載しているUTM
UTMの機能としてIDS/IPSは一般的になった。最近は特定のアプリケーションの通信を識別し、ブロックできるものが増えてきている。
[画像のクリックで拡大表示]

 こうした機能をカタログで比較するだけでなく、実機のデモを通して実体験できる場がセキュリティ・オープン・ラボである。

アプリ検知でその結果と速度を体感

 今回参加する企業は計9社。各社とも工夫を凝らしたデモを実施する(表1)。前述したUTMのトレンドである特定のアプリケーションの通信をブロックしてみせるのはソニックウォール、パロアルトネットワークス、フォーティネットジャパンなどだ。アプリケーションレベルの検知には、アプリケーション識別用のシグネチャを用いる。実際にネットワークを流れるパケット内のデータを見てシグネチャと照合、特定のアプリケーションを検知する仕組みだ。

表1●セキュリティ・オープン・ラボでのデモ内容
2010年8月末に展示企業へヒアリングした内容をまとめた。展示内容は変更される場合がある。
[画像のクリックで拡大表示]
表1●セキュリティ・オープン・ラボでのデモ内容<br>2010年8月末に展示企業へヒアリングした内容をまとめた。展示内容は変更される場合がある。