報道関係各位
アンチウィルス製品として業界初!
インターネットゲートウェイでアドウェア・スパイウェアなどの新たな脅威を阻止する、eSafe4FR2新登場!
新たなセキュリティの脅威―アドウェア・スパイウェア、BLASTERのようなネットワーク型ウィルス、P2P(ピアツーピア)、IM(インスタントメッセンジャー)および無認可のHTTPトンネリングの通信など―をネットワークゲートウェイで検知、ブロックします。
2004年6月15日 東京 株式会社アラジンジャパン(本社:東京都八王子市 社長:小坂 優)は、アラジン・ナレッジ・システムズ(本社イスラエル・テルアビブ ヤンキー・マーガリット会長 NASDAQ : ALDN)が開発した最新のオールインワン・プロアクティブ・ゲートウェイ・コンテンツ・セキュリティ『eSafe4FR2』(イーセーフ・フォー・エフアール・ツー)を7月1日より販売開始いたします。
1.eSafe4FR2は、アンチウィルス製品として始めて、アプリケーションレベルの脅威に事前に対応する新しい技術 AppliFilter(TM) をアドオンで搭載、以下の脅威を排除します。
■ ゲートウェイレベル(TCP/IP)の悪意のあるプログラムによる攻撃
■ TCP/IPを利用するネットワーク型ウィルス・ワーム(BLASTERなど)
■ P2P (ピアツーピア) ファイル共有(KaZaa, iMesh, Gnutella, eDonkey他)
■ インスタントメッセンジャー(ICQ, MSN, AOL, and Yahoo! メッセンジャー他)
■ フリーウェア、シェアウェアに多数含まれるアドウェア・スパイウェア
■ 許可されていない HTTPトンネリング
2.eSafe4FR2は、従来製品から搭載している強力なアドオンアンチスパム機能を向上させ、日本語、中国語、ロシア語など言語に制限されないスパムメールの検知を可能にしました。
eSafe4FR2の特長
■新技術AppliFilter(TM)によりアドウェア・スパイウェア、セキュリティ脆弱性への攻撃、P2P、IMおよびネットワークを利用した複合型の脅威の危険性を減らします。
■言語に制約されないアンチスパムデータベース技術ほか、17種類の検出方法を搭載し誤検知率0.001%~0.005%を実現しています。
■ウィルスシグネチャ、緊急ウィルス対策リスト、スパムデータベース、URLデータベース、検査エンジン、eSafeソフトウェア、アプライアンスOS、脆弱性攻撃のシグネチャ全てが自動更新機能で最新に保持されます。
■ネットワークのパフォーマンスを落とすことなく、1台あたり34MbpsのスループットでHTTP/FTPのインターネットトラフィックのリアルタイム検査を可能にします。(8台まで負荷分散可能)
■高速検査エンジンを搭載し未知/既知のウィルス(6万種以上)、ワーム、スパムメールおよび非生産的なコンテンツからネットワークを事前にプロテクトします。
■他社製品では多種の製品を組み合わせ、複雑なネットワーク設計、管理が必要ですが、eSafe4FR2ではオールインワン・コンテンツセキュリティのコンセプトで一元的に設計、管理ができます。
■SNMPトラップに対応。(アプライアンス版のみ)
■完全透過型で既存のネットワークの設定変更が不要。
■セキュリティを強化したOSとeSafeソフトウェアを含む全てを自動インストールするCD版のアプライアンス製品 eSafe4FR2 VIRTUAL APPLIANCE CD。30日試用版を無料配布中。
■Windows 2003に対応
AppliFilter(TM) の解説
脅威 1: ゲートウェイレベルのネットワークウィルス
普通のコンテンツセキュリティ検査では、通常のプロトコルいわゆるHTTP、FTP、SMTPとPOP3を経由するファイルを検査します。しかし特定の悪意のあるプログラムは既知のセキュリティ脆弱性を利用して、ウェブサーバーやSQLサーバーを攻撃し特定のコミュニケーションポートやプロトコルを利用します。
* SQL Slammer: 悪意のあるプログラムと共に不正なSQL問い合わせをすることでサーバーの脆弱性バッファーオーバーランを引き起こします。
* Blaster Worm: TCPポート 135を使ってDCOM RPCの脆弱性を攻撃し悪意のあるプログラムを実行します。
AppliFilter(TM)の対策
AppliFilter(TM)のNitroInspection(TM)エンジンは全てのTCP/IPパケットのコンテンツを検査しネットワークを利用したファイルレス(ファイルを利用しない)攻撃に対応します。
AppliFilter(TM)のNitroInspection(TM)は、他のコンテンツセキュリティ製品のようにファイル・プロキシレベルではないので電子メールの25番ポートや80番ポートを利用したHTTPファイル、ポート21番を経由したFTPファイルのみの検査に制限されることはありません。
AppliFilter(TM)の脆弱性攻撃のシグネチャは、常に自動更新されます。
脅威 2: P2P(ピア・ツー・ピア)ファイル共有、P2Pアプリケーション(Kazaa, iMesh, Gnutella, eDonkey など)は企業・組織に以下の脅威を引き起こします。
* ウィルスや悪意のあるプログラムが入り込む可能性が高い
* 機密情報の漏洩の手段として利用できる
* 著作権保護されたコンテンツの違法な配布に使われることがある
* 違法ソフトウェアや海賊版のソフトウェアのインストール
* 大きなファイルのやり取りが行われ、ネットワーク帯域が無駄に消費される
AppliFilter(TM)の対策
AppliFilter(TM)のNitroInspection(TM)エンジンは全てのTCP/IPパケットのコンテンツを検査します。
他のコンテンツセキュリティ製品は、標準のHTTP 80番ポートのみを検査して完全なファイルのみをブロックするプロキシ型のために、P2Pトラフィックをブロックすることはできません。
また管理者はどのP2Pアプリケーションをブロックするのか、または特定のユーザーのみに使用の許可を設定することができます。
脅威 3: インスタントメッセンジャー(IM)
ICQ,MSNメッセンジャー,Yahooメッセンジャーのようなインスタントメッセンジャー(以下IM)は、ここ数年人気があり多くの場合に仕事などで正当に使用されています。しかし、IMは、ファイル転送でも使用可能です。転送されたファイルは、検査されずに悪意のあるプログラムが含まれている可能性があります。トロイの木馬やワームの配布先のターゲットが便利なIMアプリケーションになる数が増加しています。
AppliFilter(TM)の対策
AppliFilter(TM)は、利用されているIMプロトコルを識別し通信のタイプでブロックします。デスクトップソリューションでは、一元管理や導入が困難です。
組織内の業務目的で利用している場合に、eSafeは特定のIPアドレス(IP範囲)のみのIM利用を許可することもできます。
脅威 4: アドウェア・スパイウェア アプリケーション
スパイウェア・アドウェアは、スポンサーのバナー広告や様々な情報収集システムと一緒にインストールされる広告ソフトウェアの名前として一般的に知られています。
これらのソフトウェアは、要求されていない情報収集や、許可されていないトラフィック、会社規定で利用しているインストールされたソフトウェアとの競合などの危険性があります。
AppliFilter(TM)の対策
AppliFilter(TM)は全てのアプリケーションレベルのトラフィックを検査し、リスクを取り除きソフトウェアにインストールされたアドウェア・スパイウェアのコンポーネントを無効にする為に中央サーバーとの全ての通信をゲートウェイでブロックする唯一の機能です。
この機能は非常にシンプルでeSafeのeConsoleから集中管理されます。管理者は特定のユーザーの通信だけを許可することもできます。
脅威 5: 許可されてないトラフィックのトンネリング
トンネリングとはP2P、リモートコンピュータやTelnetのような許可されないトラフィックを通常のウェブコンテンツ(HTTP)として偽りファイアウオールをすり抜けるのに利用される方法です。
AppliFilter(TM)の対策
AppliFilter(TM)は、HTTPトンネリングを認識しブロックできます。AppliFilter(TM)はリアルタイムでゲートウェイのトラフィックをモニターして、例えばポート80番の標準のHTTPパケットのみを許可することもできます。
キャッシュに保存されたファイルのみを検査するプロキシをベースとした製品とは違い、eSafe4FR2 NitroInspection(TM)はTCP/IPネットワークプロトコルを経由して通過する生データとファイルを検査します。そのためファイルを利用しない攻撃を検査したり、P2P・IM・アドウェア・スパイウェア・トンネリングのような特定の通信のブロックが可能になりました。
eSafe4FR2コンテンツセキュリティソリューションの詳細については、(株)アラジンジャパンのWebサイト、http://www.aladdin.co.jp/esafe/index.html(日本語)もしくは
Aladdin社のWebサイトwww.eAladdin.com/eSafe(英語)をご覧ください。
AppliFilter(TM)の詳細については、
ftp://ftp.aladdin.co.jp/pub/eSafe/Gateway/4.0/FR2/gw_applifilter_wpJ.pdf
をご覧下さい。
「eSafe4FR2」本体価格(消費税別)例(初年度12ヶ月間):
250ユーザー \992,250(\945,000)
500ユーザー \1,736,700(\1,654,000)
1000ユーザー \2,563,050(\2,441,000)
「AppliFilter」アドオンモジュール価格
(消費税別)例(12ヶ月間):
250ユーザー \329,700 (\314,000)
500ユーザー \577,500(\550,000)
1000ユーザー \852,600(\812,000)
eSafe4FR2の販売目標は1年 10万ユーザ、3億円。
NitroInspection(TM)について
通過するパケットがパラレルで送信され、クライアントとeSafe4FR2の検査エンジンがファイルを同時に受け取ります。これによりプロキシ検査方法によく見られる従来のような遅延の問題がおこらなくなり、ファイルではなくパケット単位でのスキャンにより脅威を判断できるようになりました。
eSafe4FR2は最後のパケットを受け取ると、検査エンジンがスキャンを終えるまで、そのパケットを一時的に保持します。一旦検査エンジンがファイルをスキャンし承認すれば、最終パケットはクライアントへ転送されます。もしこのファイルにコンテンツに対する脅威が含まれている場合、eSafeは、クライアントに最終パケットを流さず、管理者やユーザーに警報メッセージを送ります。これにより、従来のプロキシ方法に比べより高速に高度なセキュリティを提供します。
アラジンについて
株式会社アラジンジャパンは、ソフトウェア・セキュリティとインターネット・セキュリ
ティの第一人者アラジン・ナレッジ・システムズ(本社イスラエル・テルアビブ ヤンキ
ー・マーガリット会長 NASDAQ : ALDN)の日本法人で、Haspファミリーに加えPKI(公開鍵基盤)に代表されるインターネット・セキュリティ分野のセキュリティ・キー「eToken」、Webのコンテンツを検査するeSafe シリーズ、インターネットを利用したソフトウェア・コマース実現するPrivilegeなどのセキュリティ製品を国内で販売・サポートしています。
製品に関する問い合わせ先:
株式会社 アラジン ジャパン
インターネット・セキュリティ・グループ 担当:小林秀行
〒192-0081 東京都八王子市横山町6-9 丸多屋ビル5F
Tel. 0426-60-7191 Fax. 0426-60-7194
E-Mail. esafe@aladdin.co.jp
Web. http://www.aladdin.co.jp/
リリース内容に関するお問い合わせ先:
株式会社 アラジン ジャパン
広報担当:小林正人
〒192-0081 東京都八王子市横山町6-9 丸多屋ビル5F
Tel.0426-60-7191 / 090-7759-5699
E-Mail. pr@aladdin.co.jp