新規攻撃にも動じないネットワークを!
進化するActiveSensor
セキュアウェアでは、ASで培った技術を次の分野に応用しようとしています。
まず、透過的ファイアウォールとしての活用が考えられます。インターネットの発達に伴い、数多くの商取引がWeb上で行われるようになって います。そして、Web上での商取引が活発化するのに伴い、Webアプリケーションの脆弱性に対する攻撃が増加しており、その中でも、いわゆるSQLイン ジェクション攻撃が問題になっています。
SQLインジェクション攻撃とは、Webサーバのバックエンドにあるデータベースに対して不正な命令を送り込み、本来は閲覧できないはずの データを閲覧したり、変更したりする攻撃です。この攻撃を検知するためにはTCPストリームを再構成して検査する技術が必須です。そのため、セキュアウェ アでは次の応用先として、Webアプリケーションに対する透過的ファイアウォールを考えています。
また、Webによるビジネストランザクションの次は、XMLによるトランザクションであると言われています。XMLトランザクションが一般 的になれば、XMLメッセージを分析し最適なポイントへメッセージを配送するXMLルータが一般的になります。そして同時に、危険なXMLメッセージを排 除するためのXMLファイアウォールが必要になります。
このXMLファイアウォールに必要な技術は、ネットワーク上のXMLメッセージを高速に分析し、危険なXMLメッセージを検知、記録、切断 する技術です。すなわち、セキュアウェアのPlatform7が得意とする技術そのものです。そのため、セキュアウェアでは次の応用先として、XMLファ イアウォールに着目しています。
著作権ビジネスへの応用、IPv6対応も
音楽や映画などのコンテンツの著作権を守る手段として固有のマークを入れる方法があり、電子透かしはその典型的な手法です。電子透かしは暗 号技術を応用した技術であるため計算手法が複雑で、ネットワーク上で透過的に検査することは困難でした。そのため、ネットワーク上で、著作権に適合したト ラヒックだけを通過させるフィルタは存在していません。
しかしながら、セキュアウェアにはPlatform7技術があり、さらに、複雑なロジック(ASHULA)をハードウェア化した実績があり ます。そのため、電子透かしに用いる暗号アルゴリズムをハードウェア化すれば、著作権に適合したトラヒックだけを通過させる透過的フィルタが可能であると 考え、現在、調査研究中です。
この技術ができれば、著作権に適合するコンテンツだけをネットワーク上で流通させることが可能になり、ネットワーク上でのコンテンツ流通ビジネスが大きく展開するものと期待しています。
また、IPv6への対応も進めています。社団法人日本ネットワークインフォメーションセンターは「IPv4アドレス在庫枯渇問題に関する検 討報告書」の中で、2010年には地域インターネットレジストリの未分配IPv4アドレスの在庫が枯渇すると報告しています。そして、その解決策として長 期的なインターネットの発展を考えた場合はIPv6アドレスの使用が唯一の解であるとしています。このように、数年先にはIPv6での接続が目の前に見え ています。
IPv6の特徴の1つは、暗号と認証に機能が標準でサポートされていることです。そのため、IPv6においてはend-to-endで暗号通信が行われ、ネットワーク上でコンテンツの検査を行うのは意味がないとする意見もあります。
しかし、セキュアウェアでは、IPv6が広く使われるようになっても、ネットワーク上でコンテンツの検査を行う意味がある、と考えていま す。というのも、現状のIPv6では、暗号・認証機能を実際に設定するためには高度な知識が必要であり、暗号・認証機能の普及は遅れるだろうと予想してい るからです。以上の考えに基づき、現在ASのIPv6対応を進めているところです。
今回は、ネットワークトラヒックを監視し、未知の攻撃行動をももらさず検出し防御する「ActiveSensor」を紹介しました。ガッテ ン承知できましたか。さて、本連載ではネットワークにつなぐことでさまざまなメリットのある製品やソリューションを紹介しました。ぜひ、皆さんのネット ワークにつないでその効果をガッテンしてみてください。