安価で導入が容易なアンチウイルソリューション −F-Secure アンチウィルスLinuxゲートウェイ−（1）

　コンピュータセキュリティのトピックでニュースになるもの、といえば、最近では大きく分けて三種類ある。一つはWEB 改ざんに類するもの。不正アクセス事件の中で、報道されるものの大部分はこの WEB サイトの改ざんに関係している。とはいえ、WEB 改ざんがニュースにな

特集特集

2005年4月20日（水） 20時30分

　コンピュータセキュリティのトピックでニュースになるもの、といえば、最近では大きく分けて三種類ある。一つはWEB 改ざんに類するもの。不正アクセス事件の中で、報道されるものの大部分はこの WEB サイトの改ざんに関係している。とはいえ、WEB 改ざんがニュースになったのはもう四年も前の話だ。もう一つは情報漏洩。毎週どこかの組織が個人情報を漏洩させてしまってニュースになっているが、これは個人情報保護法の施行に絡んだ「ホットな」トピックだからかもしれない。

　そしてもう一つのトピックが、コンピュータウイルス、またはインターネットワームと呼ばれるものだ。大規模な感染を引き起こすコンピュータウイルスが毎年のように作り出され、放たれている。CodeRed や Blaster など、耳にしたことのあるウイルスがいくつかあるだろう。klez のように情報漏洩を引き起こすものの親戚には、特定のアプリケーションを感染経路にした「Antiny」のファミリーがいる。

　WEB 改ざんや不正アクセスに対しては、情報システム部門の不断の努力によってリスクを軽減することができるが、ウイルスに関してはそうはいかない。ウイルス対策ソフトを各クライアントに導入しても、パターンファイルがアップデートされていなければ意味が無い。また、個人所有のコンピュータや検収用のシステムが LAN に接続されたときに感染を広めてしまったりすることもある。

　ウイルス対策に関しては、セキュリティという広い話題の中でも最も身近なものでありながら、最も悩ましいところでもある。

　そのようなウイルス対策について、効果的な手段の一つに「アンチウイルスゲートウェイ」が挙げられる。

　アンチウイルスゲートウェイとは、プロキシや FireWall などと同じように通信を中継しながら、ウイルスを検出して通過を防止してくれるものだ。最近では多くのインターネットプロパイダがウイルスチェックサービスを提供するようになったが、これもメールサーバにアンチウイルスゲートウェイ機能を持たせたことで実現されている機能だ。

　実際には外部から届いたメールを検査して、ウイルスの疑いが強いものに関してはマーキングしたり削除してしまったりする。

　大学や企業、公共団体などでは、さらに外部に送信するメールに対してもウイルスチェックを行うことができるよう構成されることが多く、仮に内部で感染が起こっても外部への拡散を防止することができる。アウトバウンドの SMTP トラフィックを、許可されたメールサーバ以外は禁止するように FireWall を構成することで、独自にメールを送信しようとするウイルスを封じ込める事もできるため、特にメールによる感染経路を絶つという観点では多大な効果が期待できるはずだ。

　さて先日、F-Secure 社の「アンチウィルスLinuxゲートウェイ」を試用する機会に恵まれた。アンチウィルスLinuxゲートウェイは、上記のメールによるウイルス感染だけでなく、ウェブページの閲覧によるウイルス感染も防止することができるアンチウイルスゲートウェイ製品だ。

　実際に利用させて頂いたところ、導入から運用まで非常にスムーズに行うことができた。クライアントの設定変更が必要になるが、これは移行期間を適切に設定することで問題無いだろう。
　そこで今回は、F-Secure さんの「アンチウィルスLinuxゲートウェイ」を紹介したい。

○アンチウィルスLinuxゲートウェイとは

　日本エフ・セキュア株式会社が提供している F-Secure アンチウィルスLinuxゲートウェイは、POP/SMTP/HTTP/FTP によるウイルスの侵入をリアルタイムに検出し、その侵入を防ぐことができるアプリケーションレイヤの FireWall と考える事ができる。プロトコル解析を行い、復号したデータに対してウイルスチェックを行うことで、ウイルスの存在を検出することができるというわけだ。そのため、インターネットメールを介して感染を広げるワームは外部から侵入する事ができなくなり、また組織内で万が一のウイルス感染が発生した場合にも外部への感染拡大を防止してくれる。

　それだけでなく、HTTP や FTP でのウイルスの侵入を防ぐ事ができるため、ウェブメール経由での侵入や、いわゆる「ハッキングサイト」から意図的にウイルスを持ち込むといった行動を押さえ込むことができる。

　面白い事に、ウイルス対策だけではなく spam メールへの対応も（限定的ではあるが）可能となっている。そのため、特に電子メールに関しては、メールプロキシとして設置するだけでかなり使用感の改善が期待できる。また、すでに HTTP や Mail に関するゲートウェイやプロキシが設置された環境であっても、親サーバを設定できるため、現在の環境を変更することなく F-Secure アンチウィルスLinuxゲートウェイを追加することができることも嬉しい点だ。

　さらにハードウェアへの要求性能もそれほど高くは無い。オフィシャルページ（http://www.f-secure.co.jp/products/linux_gw/）によれば、推奨ハードウェアは Pentium3/Celeron のいずれかの CPU でクロック 500MHz 以上、メモリ 128MB 以上の構成であればよい。これは三年前のハードウェアでも充分だと言える構成だ。これなら古くなった端末を流用できるかもしれない。メモリを充分積めれば動作はより軽くなる。

○ F-Secure アンチウィルスLinuxゲートウェイの入手とインストール

　F-Secure アンチウィルスLinuxゲートウェイはウェブページで試用版が提供されている。インターネット経由でダウンロードしてインストールを行うだけで、90日間の試用ライセンスでの実行が可能となる。

【開発元よりのコメント】──────
　なお、試用ライセンスでもパターンファイルのアップデートが可能ですので
　最新のパターンファイルで試用することができます。
─────────────────

　ちなみに、試用ライセンスでもパターンファイルのアップデートが可能であるため、最新のパターンファイルで試用することができる。

　ダウンロード販売を行っているネットアンドセキュリティ総研のパッケージは、ZIP 圧縮された RPMパッケージで提供されている。そのため、RPM が利用できるLinux ディストリビューションで容易にインストールできる。もちろん、他のLinux ディストリビューションであっても、RPM コマンドそのものを導入しておけば問題無い。ソースコードからのビルドを行いたい場合や RPM に対応させたくない場合には、日本エフ・セキュアの提供するTAR.GZパッケージでインストールを行える。

　ここでは RPM 版を用いることにしよう。多くのメジャーなディストリビューションでは RPM に対応しているため、特に問題にはならないはずだ。

　インストールは極めて簡単で、何ら迷うところはない。まず、アーカイブを解凍する。ダウンロードしたパッケージがあるディレクトリで、「unzip virusgw-bin-212-0.i386.zip」とタイプすればよい。続いて、RPM でのインストールを行うために root アカウントでログインしなおすか、コンソールで su して root アカウントにスイッチする。その状態で、「rpm -ivh virusgw-bin-212-0.i386.rpm」とタイプすればいい。

【註】──────────
　日本エフ・セキュア社のWebサイトではZIP圧縮されていません。
　販売代理店であるネットアンドセキュリティ総研のWebサイトでは
　ZIP圧縮されたデータとなっています。
─────────────

　あとは自動的にパッケージが適切にインストールされるだろう。Vine Linux 3.1 で試してみたところ、インストール作業はあっけなく終了するため、むしろ「こんなに簡単に済んでいいんだろうか？」と不安になってくる。しかし、実際にはしっかりとサービスの起動設定を含めてセットアップが終わっている。また、インストール作業が終わった段階でサービスは自動的に起動しているため、すぐにログインして設定作業に取り掛かることができる。よくある Linux アプリケーションのように、設定ファイルをテキストエディタでいじる必要すら無い。

　インストール後の設定はインストールした端末のポート9012にアクセスすることで行う。

（つづく）

──────────
執筆：他力本願堂本舗
杉谷　智宏

■日本エフ・セキュア株式会社
http://www.F-secure.co.jp/
■F-Secure アンチウィルスLinuxゲートウェイ（NS総研）
http://shop.ns-research.jp/3/12/1853.html

《ScanNetSecurity》