昨日、時間の余裕があったこともあり、トレンドマイクロのゲートウェイセキュリティ対策セミナーに行ってきました。
トレンドマイクロは一般ユーザーには「ウイルスバスターの会社」という認識が強いかもしれませんが、私のようにSIに関わっている人にしてみれば、どちらかといえば「InterScanの会社」という認識のほうが強いのかもしれません・・・って、まあどちらも正しいわけですが。トレンドの方いわく、国内では「ウイルスバスターの会社」という認識、海外では「InterScanなどのゲートウェイ対策製品の会社」という認識をユーザーからは持たれているそうです。
参加した時間帯のセミナー内容は、10/26にトレンドマイクロがリリースしたSCM(Secure Content Management)アプライアンス製品である”InterScan Gateway Security Appliance(以下IGSA)”の紹介がメインでした。
このIGSAですが、FortigateやSymantec Gateway SecurityのようなUTM(Unified Threat Management)製品ではなく、あくまでコンテンツセキュリティ対策を基盤とするSCM。また、製品の位置づけとしてはエンタープライズ向けではなく、あくまでスモールビジネス(中小企業)をターゲットとして睨んでいるみたいです。
そしてIGSA、聞くところによるとなかなか多機能であることが分かりました。
[SMTP/POP3]
・ウイルス対策
・スパイウェア対策
・ボット対策
・スパムメール対策
・フィッシング対策
・コンテンツフィルタリング
・サイズ
・メッセージヘッダ内のテキスト
・メッセージ本文内のテキスト
・添付ファイル名
・添付ファイルタイプ
[HTTP]
・ウイルス対策
・スパイウェア対策
・ファーミング対策
・フィッシング対策
・URLフィルタ
・ファイルブロック
[FTP]
・ウイルス対策
・スパイウェア対策
・ファイルブロック
基本的には機能はこのような感じなのですが、その他、機能部分などで「いいかも」と思ったのが”IntelliTrap機能”と”ダメージクリーンナップサービス”です。
”IntelliTrap機能”はヒューリスティック検索を行うことにより新たに発生した亜種ウイルスの検知を試みる機能。当該亜種ウイルスに対するパターンファイルの配布前であっても、感染を防ぐわけです。トレンドマイクロいわく、検知率は73%を誇るとか(2005年の23のアウトブレークのうち17はIntelliTrap機能で
検知・防御可能だったらしい)。
”ダメージクリーンナップサービス”はクライアントPCがボットやスパイウェアを含むトラフィックを流して、それをIGSAが検知した場合に、IGSAが当該クライアントPCに対して”ダメージクリーンナップテンプレート”のダウンロードを誘導するようです。クライアントPCはダメージクリーンナップテンプレートをダウンロードして実行すれば、クリーンナップが行われる、ということになります。このIGSAにおいてはダメージクリーンナップサービスはPull型ですが、トレンドマイクロが提供している同サービスにおいてはPush型配信とのことでした。Push型だと便利だなあ、と。
あと目についた(気になった)のは、
・透過型(ブリッジ)、バイパスが可能
-> 導入の際に既存環境の設定や構成を変えなくてもOK
・ハード保守は先出しセンドバック
・予備機の有償提供あり
-> 普通に2台購入するより安価
・HDD障害発生時でも動作可能
-> OSとIGSAのプログラムはCFカード(512MB)に格納
-> ログや隔離したファイルの保存にハードディスクを使用する
といったところでした。
セキュリティ守るなら玄関から!というのは常識ですが、昨今時代の流れが少し変わってきたと感じる部分は、これまでのように外部からのハッキングやクラッキング被害などの保護のためのゲートウェイ対策(例えばFirewallのような)ではなくて、内部からの流出を防ぐためのゲートウェイ対策(コンテンツフィルタ等)が主流になってきた点です(spamは外部からだけれどー)。
長く書いたけれど、まとまり無し。うーん。