住商情報システム、米eEye社のWinny検出・通信遮断ツール日本語版を無償提供
エンタープライズ
その他
拡大写真
住商情報システムは、米国のeEye Digital Security(以下、eEye)が開発した日本語版Winny検出・通信遮断ツールを無償提供すると発表した。住商情報システムのWebサイトからダウンロードできる。
Winnyを介して感染する多くのマルウェア(コンピュータウイルス、ワーム、スパイウェアなど、悪意のプログラム)による情報流出が相次いでいる。eEyeは、この問題を、企業ネットワークを攻撃する際の脆弱点としてユーザーアプリケーションが用いられる世界的な流行の一部と考えているという。そこで、安全な企業ネットワーク維持の援助を目的として、eEye社のネットワーク脆弱性検査ツール「Retina」の技術を生かしたフリーツール「eEye Winny Scanner」日本語版および、「eEye Winny Monitor」日本語版を無償配布することになった。
eEye Winny Scannerは、リモートからWinnyが動作しているホストを検出するためのネットワークスキャナ。IPアドレス範囲を指定してスキャンをかけることで、組織内でWinnyが動作しているホストがあった場合、それらを簡単に列挙できる。
プロトコル検出(暗号化されたWinny2パケットを解読して初期鍵送信パケットを検出)に基づいたスキャンを実現しているため、ネットワークにかける負荷が少なく、ファイルスキャンによる検出を行うツールと比較して大幅に高速なチェックが可能だという。スキャン対象ホストのアクセス権(クレデンシャル)も不要。
eEye Winny Monitorは、ネットワーク内に流れる暗号化されたWinny2パケットをリアルタイムに解読し、初期鍵送信パケットを検出し、その接続元、接続先のIPアドレスを表示する。また、検出された初期鍵送信パケットによりWinnyノードを特定し、TCP接続をリセットできる。このため、管理対象のネットワーク内に流れるWinnyトラフィックを強制的に遮断できる。導入はミラーポートに接続するだけで、非常に簡単だという。
両フリーツールは、2006年4月11日(火)より、住商情報システムのWebサイトで提供が開始される。
なお、2006年5月12日には、住商情報システムが主催する「eEye Security Forum/Spring 2006」において、eEyeの鵜飼裕司氏による講演「Inside Winny〜Winnyの解析とそのセキュリティ脅威分析〜」および「Ring "-1" Rootkit〜周辺機器などシステムの『外』で動作する新たなRootkitやBOTの脅威とその対策」を予定しているという。
Winnyを介して感染する多くのマルウェア(コンピュータウイルス、ワーム、スパイウェアなど、悪意のプログラム)による情報流出が相次いでいる。eEyeは、この問題を、企業ネットワークを攻撃する際の脆弱点としてユーザーアプリケーションが用いられる世界的な流行の一部と考えているという。そこで、安全な企業ネットワーク維持の援助を目的として、eEye社のネットワーク脆弱性検査ツール「Retina」の技術を生かしたフリーツール「eEye Winny Scanner」日本語版および、「eEye Winny Monitor」日本語版を無償配布することになった。
eEye Winny Scannerは、リモートからWinnyが動作しているホストを検出するためのネットワークスキャナ。IPアドレス範囲を指定してスキャンをかけることで、組織内でWinnyが動作しているホストがあった場合、それらを簡単に列挙できる。
プロトコル検出(暗号化されたWinny2パケットを解読して初期鍵送信パケットを検出)に基づいたスキャンを実現しているため、ネットワークにかける負荷が少なく、ファイルスキャンによる検出を行うツールと比較して大幅に高速なチェックが可能だという。スキャン対象ホストのアクセス権(クレデンシャル)も不要。
eEye Winny Monitorは、ネットワーク内に流れる暗号化されたWinny2パケットをリアルタイムに解読し、初期鍵送信パケットを検出し、その接続元、接続先のIPアドレスを表示する。また、検出された初期鍵送信パケットによりWinnyノードを特定し、TCP接続をリセットできる。このため、管理対象のネットワーク内に流れるWinnyトラフィックを強制的に遮断できる。導入はミラーポートに接続するだけで、非常に簡単だという。
両フリーツールは、2006年4月11日(火)より、住商情報システムのWebサイトで提供が開始される。
なお、2006年5月12日には、住商情報システムが主催する「eEye Security Forum/Spring 2006」において、eEyeの鵜飼裕司氏による講演「Inside Winny〜Winnyの解析とそのセキュリティ脅威分析〜」および「Ring "-1" Rootkit〜周辺機器などシステムの『外』で動作する新たなRootkitやBOTの脅威とその対策」を予定しているという。
《小笠原陽介》
