ITmedia エンタープライズ:大規模感染からインフラを守る「逆」ファイアウォール コメントを見る
三井物産セキュアディレクション(MBSD)は、米Mirage Networksのセキュリティアプライアンス製品「Mirage Inverted Firewall」の国内販売を開始した。

逆転の発想と言うヤツか。

 こうしたワームは次なる感染先を求め、一定範囲のIPアドレスをスキャンすることが多い。そこでMirage Inverted Firewallは、社内で利用されていないIPアドレスの一覧表を作成しておき、そうした未使用IPアドレスに対する不審な通信の有無によって、攻撃を検出する。
ちょっと長いけどまた引用
 また場合によっては、Mirage Inverted Firewallはターゲットを装い、攻撃元にカモフラージュのパケットを送り返す。あるいは、攻撃元に返すARPレスポンスを「偽造」し、本来のターゲットではなくMirage Inverted FirewallのMACアドレスを教え込む。この結果、攻撃元マシンはMirage Inverted Firewall以外のホストと通信を行えなくなり、ネットワークから実質的に隔離されることになる。
 いうなれば「ハッカーによる攻撃を待ち受ける『ハニーポット』というよりも、アグレッシブに脅威を検出する『ハニーネット』的な性質を備えている」とウィルキンソン氏は述べる。こうした機能は、ワームが吐き出す大量のトラフィックによってネットワーク帯域が占拠され、DoS状態に陥るといった事態を防ぐことにもつながるという。
ハニーポットという手法が使われていることは知っていましたが、セキュリティ専門家が攻撃手法の観察に使うものという思い込みがありました。今調べてみると、【囮】として使用されることが多いみたいですね。

ハニーポットはネットワーク監視技術として有用〜エネルギアの濱本氏 コメントを見る
現在顧客には、デスクトップ対策にウィルスバスター、ゲートウェイにウィルスウォールを提案しているのですが、この製品も是非採用してもらいたいな。
記事中もあるように、この製品だけで全てのセキュリティ要求を満たすことは難しいと思いますが、設置運用は手軽そう。
ただ値段がね・・・CISCOのPIXを買うことを考えるとそうでもないか?
以前、Sasserが顧客のネットワークに蔓延して大騒ぎになった時のことを考えると、真剣に検討する価値はありそうだ。
導入された方、感想等教えて下さい。
Tag: