Tweet

0-Day保護エンジンをベースに脆弱性狙う攻撃を検知

7月に延長サポート切れのWindows 2000を保護、FFR

2010/01/12

　フォティーンフォティ技術研究所は1月12日、Windows 2000に特化したセキュリティ対策ソフト「FFR yarai 脆弱性攻撃防御機能 for Windows 2000」を発表した。2月8日に販売を開始する。

　FFR yarai 脆弱性攻撃防御機能 for Windows 2000は、同社が独自に開発したウイルス対策ソフトウェア「FFR yarai」が搭載する「0-Day保護エンジン」（ZDP）をベースにしたセキュリティ製品で、脆弱性を狙った攻撃からOSを保護する。パターンファイル（シグネチャ）に基づくのではなく、実行中のプログラムやOSを監視して、バッファオーバーフローやフォーマットストリングといった脆弱性を狙う攻撃を検知する仕組みで、未知の脆弱性を狙うゼロデイ攻撃も検出できることが特徴だ。

　攻撃コードの実行を検知すると、アラートを挙げるとともに、攻撃対象となったプロセスおよび攻撃プログラムの実行を停止する。検査用に、攻撃検出後はアラートを挙げるだけにとどめるモードも選択可能だ。また、システムへの負荷を減らすため、監視プロセスを個別に指定することができる。

　この製品の目的は、「Windows 2000からのマイグレーション期間中、システムをしっかり守ること」（同社代表取締役社長の鵜飼裕司氏）。

　Windows 2000の延長サポート期間は2010年7月13日に終了する予定だが、コストや互換性の問題から、やむを得ず旧製品の運用を続ける予定の企業も少なくない。一方で、脆弱性を狙う攻撃コードは引き続き存在する。また、Windows 2000 ServerとWindows Server 2003のコードには共通する部分が多く、サポート下にあるWindows Server 2003向けのセキュリティアドバイザリを元に、Windows 2000 Server向けの攻撃コードが作成される恐れもある。

　OSのサポート切れをめぐる問題はWindows NT 4.0の際にも浮上したが、「NTの当時に比べると、パッチを元にしたリバースエンジニアリングの技術が格段に進歩しているため、比較的簡単に悪用コードが生み出されるのではないかという懸念がある」（鵜飼氏）。

　こうした状況においてWindows 2000を既知／未知の脆弱性から守り、企業が安心して移行計画を立て、作業を行える時間を確保するのがFFR yarai 脆弱性攻撃防御機能 for Windows 2000の狙いという。セイコーエプソンが、この目的のために同製品を採用する予定だ。

　FFR yarai 脆弱性攻撃防御機能 for Windows 2000の対象OSはMicrosoft Windows 2000 Server Standard／Advanced Serverで、Windows 2000 Professionalでは利用できない。価格は2月8日から3月31日までの間は1万円、4月1日から12月31日までは2万円。2010年12月31日をもって、製品販売を終了する予定だ。