本文へジャンプ

GIDEON最新情報

Coolにいこう~セキュリティ製品開発の裏話~

この度(2012年8月)、久しぶりにGIDEONサイトをリニューアルいたしました。リニューアルを機会に、当社のセキュリティに対する取り組みを振り返ってみました。

ウイルスの脅威に備える

1995年頃までは、フロッピーに感染するウイルスが出回っており、原因は不正なソフトウェアのコピーにあったと記憶しています。 フロッピーを媒体としてソフトウェアの配布が行われ、コピープロテクトが不正コピー対策になっていました。

2000年になって、インターネットに接続するコンピュータの数が指数関数的に増大し、メールサーバを経由してウイルスが急速に拡散していくようになりました。 当社は、世界で先駆けてLinuxサーバパッケージ(プロサーバ for Linux)を開発・販売していましたので、セキュリティ対策はたいへん重要な課題でした。 そんな時、北欧フィンランドでウイルス対策ソフトを開発している会社の本社を訪れる機会に恵まれました。

先方にLinux用のアンチウイルスソフトの開発を依頼しましたが、逆に当社で開発してはどうかと提案され、その結果、日本初のメールサーバ版アンチウイルスソフトをリリースしました。 Linuxが全盛の時代で、 特にアプラインス製品Sun Cobalt Qube/Rack にいち早く対応することで、日本のコバルトユーザ様に当社製品が幅広く認知されるようになりました。

ボットネットの脅威に備える

2005年頃から、インターネット上でボットネットが急速に広がり、ウイルス、スパムの配信拠点に使われるコンピュータ台数が急増してきました。 特に中国、アメリカ、ロシア、ルーマニア、ブラジルなどから日本に向けて、ウイルスメール、スパムメールが配信され続けました。

当社では、全世界のボットネットをつぶさに調査し、ボットネットがどこで形成され、どの配信サーバからどのようにスパムメールが日本に配信されているかをデータベース化しました。 この調査に基づきスパム判定の方法を基準化し、それが現在のアンチスパム判定ロジックの指針となっています。 独自の判定データベース、とりわけ日本語圏に固有のスパム判定ロジックが網羅されていることから、効率よく確実にスパム判定ができるようになりました。

データの保全と同時に有効利用の提案

日本ではセキュリティ監査要件(J-SOX)として、メールアーカイブが取りざたされる中で、当社は、メールデータを業務フローにおいて積極的に活用することを目指し製品化しました。 「メールは資産」という観点で、メール情報をうまく活用し経営に役立てることが目的です。 実際社内で利用し、製品サポートや営業活動にたいへん役立っています。

標的型攻撃に即効性のある対策

マルウェアが高度に進化し、最近では特定の経営資源や情報をねらった、標的型のマルウェアが多くなってきました。 マルウェアの侵入を100%防ぐのはコストが掛かり技術的な課題も残ります。 そこで当社では侵入改ざんがあった場合に、リアルタイムに復帰させ、侵入の形跡などを追証することで被害を最小限に抑える方針で製品を開発しました。

すなわちリアルタイム検知とリアルタイム復帰、システムの内部証跡のスナップショットがとれるよう実装しました。 また、カーネルI/Oをカーネル外部からフックすることで、カーネル依存ではない仕組みに発展させました。

SMTP通信による情報流出対策

標的型攻撃の手順を解析していると、外部からの侵入経路、内部情報の流出手段が、HTTPもしくはSMTP通信であることがわかります。 そこでメールでの情報流出を防ぐ有効な方法として、メールの添付ファイルを自動暗号化することにしました。 なおかつパスワードを送信する際は、社内承認プロセスを経由させることで、マルウェアによる自動配信の危険性を削減しました。

クラウド時代のWEBアプリのセキュリティ対策

モバイル端末を利用することが増えてきましたが、社内利用の際には接続時と、社内の業務利用する際の認証が必須です。 しかしこれらの手順を簡便化し、かつセキュリティ強度を高めるには工夫がいります。 そこで当社では、外部からログインする際に自動で認証し、外部へのアクセスのセキュリティ強度を高めるシングルサインオンシステムを、簡単に利用できる仕組みを今後提供する予定です。

どこでも使えるセキュリティ対策装置

当社ではネットワークのどこにでも設置して利用できる、セキュリティ対策アプラインアンスを独自開発して製品化しました。 このコンセプトは、ネットワークの途中で、検査対象とするパケットのみを検査して、リスクのある部分をパケットから取り除こうというものです。 発想としては単純なようですが、世の中には類のない透過L2ネットワーク装置です。当該アイデアは特許として認可されています。

OSSによるビジネスの推進力

インターネットの普及に伴って必須とされるセキュリティ対策ですが、OSS (OpenSourceSoftware)のお陰で、当社も微力ながら製品を通じてそれらに貢献することができたと自負しています。 さらに、セキュリティの脅威から解放され、使い勝手のよいユニバーサルなアクセスが可能になるような環境を提供できるように努めていきます。

セキュリティ対策は後ろ向きな対策ばかりではありません。 少しCoolに対応することで、結果として生産的、効率的で安全な仕組みが提案できると信じています。 セキュリティ対策でお困りなようでしたら、私たちにお声がけください。

セキュリティ関連プロダクトリリース(発売、製品、機能など)

1998/11プロサーバ for Linux v2世界初のLinuxサーバ構築パッケージ
1999/03イントラネット for Linuxイントラネット構築用パッケージ
1999/11プロサーバ with アンチウイルスプロサーバ+ウイルス検知
2000/06プロサーバ for Linux v3Linuxサーバ構築パッケージ新版
2001/02アンチウイルス for LinuxRedHat系 およびDebian系対応 MTA版
2001/06アンチウイルス for Sun CobaltSun Cobalt Qube / Rack 対応 MTA版
2003/04アンチウイルス for Linux OEOffice Edition MTA版
2005/04BLOC systemアプライアンス製品(Bridge版) ウイルス検知
2005/11アンチウイルス メールサーバv3ウイルス検知(Kasperskyエンジン) MTA版
2006/06BLOC system アンチスパムPlusアプライアンス製品(Bridge版) ウイルス検知、スパム検知
2006/07アンチウイルス アンチスパムPlusウイルス検知、スパム検知 MTA版
2008/02BLOC system PortControl Plusアプライアンス製品(PortControl版) ウイルス検知、スパム検知
2008/08BLOC system メールアーカイブPlusアプライアンス製品(PortControl版) ウイルス検知、スパム検知、アーカイブ
2009/03メールアーカイブPlusメールアーカイブ、ウイルス検知、スパム検知 MTA版
2010/08ゲートウェイセキュリティゲートウェイ版 ウイルス検知、スパム検知
2010/08ゲートウェイアーカイブゲートウェイ版 ウイルス検知、スパム検知、アーカイブ
2011/09セキュアクラウドサービスプライベートクラウド移行サービス
2011/12リアルタイムスキャンLinux WEBサーバ、ファイルサーバ、システムリアルタイム 修復
2012/09オートクリプトメール自動暗号化、誤送信防止