止めます! Winnyからの情報漏えい、フォーティネット

2006/2/8

 フォーティネットジャパンは2月7日、統合脅威管理(UTM)アプライアンス「FortiGate」用の新ファームウェア「FortiOS 3.0」と、複数のFortiGateを管理するマネジメントツール「FortiManager 3.0」を発表した。FortiOS 3.0の目玉は、PtoPファイル交換ソフトやインスタントメッセンジャーの通信に対するセキュリティの強化である。

フォーティネットジャパンのシニアシステムエンジニア 山川正美氏

 今回のバージョンアップでは、PtoPファイル交換ソフトごとに通信のブロック、許可、レート制限の設定ができるようにした。また、PtoPファイル交換ソフトが通信したデータサイズの累計や平均使用帯域などのレポートも可能となった。特に強化したのは情報漏えい事件の原因となっている国産PtoPファイル交換ソフト「Winny」への対応だ。

 FortiOS 3.0の開発に当たり、日本法人はWinnyへの対応を本社に強く要請した。同社によれば、FortiGateの世界的な売り上げにおいて日本市場は2位を占めており、GnutellaやKaZaa、Skypeなどと同列に、ほぼ日本だけでしか利用されていないWinnyへの対応も必須事項として取り組むことになったという。

 Winnyを経由して顧客情報や機密情報が流出したという事件はなかなかなくならない。その原因となっているのがWinnyをターゲットとしたウイルス「Antinny」である。フォーティネットによれば、一般的なのゲートウェイ型ウイルス対策ツールではAntinnyの感染行動をブロックすることは難しいという。Winnyの場合、任意のポートを利用できるだけでなく、ポートが閉じていても限定的な接続が可能なオプションが用意されているなど、既存のウイルス対策ソフトの監視対象をすり抜けることが可能だからだというのがその理由だ。

 つまり、一般の企業においてWinnyを利用する機会はほとんどないとの想定の下、Winnyの通信を遮断してしまおうというのがフォーティネットの提案である。

 一方、PtoPファイル交換ソフトに比べて、インスタントメッセンジャーはビジネスシーンにメリットをもたらすため、トラフィックをブロックするだけの対処法は取りづらいという状況にある。しかし、情報漏えいの経路の1つとして心配があるうえ、インスタントメッセンジャー経由で感染するウイルスも存在する。

 今回のバージョンアップでは、インスタントメッセンジャーに対してもアプリケーションごとのログイン制御、ファイル転送、音声通信のブロックを可能にした。インスタントメッセンジャーを使ってファイルの送受信を行った場合は、ウイルススキャンを実施し、感染ファイルをブロックする。そのほか、利用ユーザーのIDの特定やホワイトリスト、ブラックリストによるアクセスコントロールにも対応する。

 さらに、マネジメントツールのFortiManagerと組み合わせることでチャット内容のアーカイブも可能だ。企業改革法(SOX法)への対応などを視野に、電子メールのアーカイブを行う製品が登場しているが、その枠組みをインスタントメッセンジャーにも適用しようというものである。

 上記以外の新機能としては、SSL-VPN機能の追加、Windows Active Directoryとの統合、FortiGateのシステム設定のバックアップ用オリジナルUSBメモリ「FortiUSB」などの採用など。FortiOS 2.8からのアップグレードは保守ライセンスが必要となる。

(@IT 岡田大助)

[関連リンク]
フォーティネットジャパンの発表資料

[関連記事]
「情報がWinnyに流出?」を調査、ネットエージェント (@ITNews)
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
40%のAntinny駆除に成功するも、古いWindowsがネックに (@ITNews)
キャリア向けセキュリティ・アプライアンス、フォーティネット (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)