Tweet

高負荷環境での検出性能も検証可能

マルウェアをエミュレートして事前テストを実現、イクシア

2011/11/22

　イクシアコミュニケーションズは11月21日、プロトコルエミュレーションツール「IxLoad」向けに、セキュリティテスト機能「IxLoad-Attack」を強化した。実際のマルウェアを模したトラフィックを生成して送り込むことで、セキュリティ製品の機能および性能をより正確に測定できる。

　イクシアは、ルータやスイッチ、ロードバランサといったネットワークアプライアンスの性能を測定するためのテスト製品を提供してきた。専用ハードウェアに、レイヤ3までのテストを行う「IxNetwork」、もしくはレイヤ4〜7までを対象とする「IxLoad」といったソフトウェアを組み合わせてテスト用パケットを生成し、対象機器の性能を測定する仕組みだ。

　IxLoad-Attackは、このうちIxLoadと組み合わせて利用する。脆弱性を狙うマルウェアの動作をエミュレートするほか、DDoS攻撃を模したトラフィックを送り付け、ファイアウォールやVPNゲートウェイ、UTM、IDS／IPSといったセキュリティ機器が正しく攻撃を遮断できるか、高い負荷の下でも動作を継続できるかを確認できる。いわゆる脆弱性スキャナとは異なり、ネットワークセキュリティ機器が想定通りに動作し、さまざまなマルウェアや脅威が入り込まないよう防御できるか、逆に正常な通信を妨げないかといった事柄をテストする。

　米イクシアのプリンシパルテクノロジスト、デイヴ・シュナイダー氏は、「近年、ネットワーク攻撃は急増しており、強力なネットワークテストが必要だ」と述べた。

米イクシア プリンシパルテクノロジスト デイヴ・シュナイダー氏

　今回の機能強化では、マルウェアのエミュレート機能を強し、「ライブマルウェア」機能とした。従来は、マルウェアの特徴点を抽出した「シグネチャ」を送信し、防御が可能かどうかをチェックしていたが、ライブマルウェア機能では、文字通り実行可能な形式のファイルを送り付け、検査を行う。それも、実際の攻撃でしばしば行われるとおり、HTTPやFTPといったプロトコル上で、PDFやOfficeドキュメントに添付する形で送り付けるため、「いっそう現実に近い形で検査が可能となる」（シュナイダー氏）。

　現時点でIxLoad-Attackは8000種類の攻撃トラフィックをシミュレーションできるというが、Telus CommunicationsとIdappcomの2社と協力し、脆弱性ならびにマルウェアの情報をアップデートしていくという。

　パケットセグメンテーションなど、攻撃者が対策をかいくぐるために取る回避技法についても検査可能だ。ほかに、IPv6やワイヤレス環境でのカプセル化に使われるGTP、eGTPなどもサポートした。さらに、IPSec VPNのパフォーマンスをテストする「IxLoad-IPsec」と連携することで、IPSecにカプセル化したマルウェア攻撃のエミュレーションも可能という。

　「エンタープライズを脅威から守る『公式』は存在しない。年に1〜2回は検証を行い、必要に応じてアップデートしていくことが必要だ」（シュナイダー氏）。

　参考価格は、ハードウェアも含めた最小構成価格で1963万円。マルウェア検査を行う「IxLOAD-Vulnerabilities-Malware-PLUS」の価格は494万3000円で、2012年初めに提供を開始する予定だ。ネットワークセキュリティ機器ベンダのほか、データセンターサービスを提供する通信事業者、導入前に検証を行うシステムインテグレータなどに販売していく。