ITXイー・グローバレッジは2月4日,スペインのウイルス対策ベンダーであるパンダ・ソフトウエアの製品を国内で販売すると発表した。まず,負荷分散が容易などの特徴があるウイルス対策用アプライアンス「Panda Antivirus Appliance」の販売を始める。

 Panda Antivirus Applianceの特徴は,大きく4つある。(1)負荷分散機能を搭載,(2)既存ネットワークの構成をほとんど変えずに導入可能,(3)ウイルス情報の定義ファイルを自動的に毎日更新する機能を搭載,(4)メモリー常駐型のワームをブロックする機能を装備--である。

 Panda Antivirus Applianceは,ネットワーク機器としてはブリッジ・タイプに分類されるゲートウエイ製品。ファイアウォールの内側に配置して利用する。負荷分散機能を内蔵しており,複数台を並列に配置するだけで負荷分散を図れる。いちいちサーバー負荷分散装置を導入するといった手間はかからない。導入時の設定項目も,IPアドレスとホスト名を指定するだけと,簡単である。社内ネットワークからファイアウォールへのトラフィックは,Panda Antivirus Applianceが代理応答するので,社内端末の設定を変える必要もない。

 ウイルス情報の定義ファイルは,最低でも1日に1回の頻度で更新される。Panda Antivirus Applianceは,1時間に1回,最新版の定義ファイルがないかを確認し,あれば自動的に導入する。また,ウイルス検出エンジンは,12時間に1回の頻度で最新版を探す。ただし,ウイルス検出エンジンのアップデートは自動化されておらず,最新版の存在を通知するメールを管理者に送るだけである。管理者は,管理ツールから簡単な操作でウイルス検出エンジンをアップデートできる。

 2003年1月に世界中で猛威を振るった「SQL Slammer」のような非ファイル型ワームは,メモリーだけに常駐するため,定義ファイルを使ったマッチングでは検出できない。そこでウイルス検出エンジンに,非ファイル型ワームをブロックする機構を埋め込んでいるという。

 ウイルスを検出した場合には,管理者に警告メールを送ってログに記録し,該当ファイルを削除するという動作になる。スキャンするプロトコルは,下記の通り。HTTP(Java/ActiveXを含む),SMTP(簡易メール転送プロトコル),POP3(ポスト・オフィス・プロトコル3),IMAP4(インターネット・メッセージ・アクセス・プロトコル4),FTP(ファイル転送プロトコル),NNTP(ネット・ニュース転送プロトコル),SOCKS。インバウンドとアウトバウンドの両方のトラフィックをチェックできる。

 Panda Antivirus Applianceは2月後半より販売する。価格は50ユーザーで70万円程度を予定している。(H.J.)