図研ネットウエイブ、カナダWedge Networksの高速コンテンツ・セキュリティ・スキャン・エンジンを発売
図研ネットウエイブ、Wedge Networksのアンチウイルスおよびアンチスパムのマルウェア・スキャン向けの画期的なコンテンツ検査エンジンを日本に導入
共同特許出願中の新技術で検査精度を大幅に向上、ネットワーク事業者がアップストリーム/ダウンストリームの遅延なしにユーザ・コンテンツのウイルスおよびスパム・スキャンを可能に
ネットワークセキュリティ製品の販売およびインテグレーションを行う図研ネットウエイブ株式会社(本社:神奈川県横浜市、代表取締役社長:中村郁生、以下図研ネットウエイブ)はこのたび、同社が一次代理店を勤めるWedge Networks(旧社名:WirelessEdge Canada, Inc.、本社:カナダ・アルバータ州カルガリー、CEO:フィリップ・ジー、以下Wedge Networks)が開発した高速コンテンツ・セキュリティ・スキャン・エンジン「Subsonicスキャン・エンジン」の日本市場における販売を開始すると発表しました。
ネットワーク・セキュリティ・ソリューションを提供するプロバイダWedge Networksが、新たに発表したSubsonicスキャン・エンジンは、信頼性の高いネットワーク・ベースのコンテンツ・インスペクション(NBCI:Network Based Content Inspection)を、既存のソリューションよりはるかに高い精度と速度で行う、他社に先駆けた革新的なソリューションです。Subsonicエンジンは、企業およびサービス・プロバイダのネットワークにおけるアンチスパムとアンチウイルスのスキャン性能を飛躍的に向上させています。
図研ネットウエイブと共同特許出願中の革新的技術であるSubsonicスキャン・エンジンは、現行の分析と過去セッションの結果を関連付けることにより、あらゆるNBCIスキャン・セッションで効率性を向上しています。疑わしいコンテンツをリアルタイムで素早く認識できるこの能力により、コンテンツ・インスペクションを行う必要性が大幅に減少します。とりわけ、Subsonicスキャン・エンジンはペイロード検査の「スループット上のボトルネック」を取り除くことで、広く普及しているソフトウェアの新リリース、デジタル画像、ビデオあるいはその他の圧縮コンテンツがリリースされた際の、大量の一時的コンテンツのアップロードおよびダウンロードによる影響を軽減します。
Wedge Networksの最高技術責任者であるホンウェン・ツァン(Hongwen Zhang)博士は次のように述べています。「現代のネットワークトラフィックの特色は、同時に多数のユーザが多種多様な通信プロトコルを介して様々なサイズのアプリケーション・コンテンツの送信および検索を行うところにあります。Subsonicスキャン・エンジンは、ペイロード検査の効率性を向上させることにより、企業あるいはサービス・プロバイダのネットワーク・オペレータがサービスの品質を維持できるようにします。この飛躍的進歩により、多数の同時ユーザはスループットとスキャンの品質を損なうことなくサービスを受けることができます。」
効率性の向上に加え、Subsonicスキャン・エンジンは集中的な大量ペイロードにさらされたり、大規模なコンテンツ・インスペクション・タスクにより「ライブ・ロック」の状態になった場合のシステム資源の枯渇リスクを軽減することにより、NBCIシステムの安定性を強化します。
さらに、ひとつのNBCIノードが学習した最適化ナレッジを別のノードが共有することによって、NBCIのコスト効率の改善も行っています。
Wedge NetworksのBeSecureネットワーク・セキュリティ・アプライアンスはアクセス・ネットワークの接続部に設置され、不正なアクセス、ウイルス、マルウェアおよびアドウェアがエンドユーザおよびデバイスに到達するのを防御します。当ソリューションはクライアントソフト不要の拡張性の高いシステムとして既存のネットワークに安全かつ迅速に導入でき、既存ファイアウォールおよびVPNとシームレスに共存できます。
Wedge NetworksのSubsonicスキャン・エンジンはすでにBeSecureプラットフォームに一部実装され、世界中の10数社のお客様のネットワークで試験導入されています。
国内では、Subsonicスキャン・エンジンはBeSecureネットワーク・セキュリティ・アプライアンスに搭載され、企業・プロバイダ向けに図研ネットウエイブから販売されます。
価格は280万円からです。
製品に関するより詳しい情報は、 http://www.znw.co.jp/ をご覧ください。
【図研ネットウエイブ株式会社について】
図研ネットウエイブ株式会社(本社:神奈川県横浜市 代表取締役社長:中村 郁生)は、急速な発展とともに多様な課題を抱えるインターネット市場に独自のソリューションによってビジネス展開するために株式会社図研の出資により設立されました。図研ネットウエイブでは、今まで企業ネットワークにおける外部からの脅威、内部からの情報漏えいといった問題に対するソリューションを提供してきました。さらに、企業の認証ギャップを解決し、日本版SOX法に代表されるセキュリティコンプライアンスに対応出来る、新たなソリューションを提供します。詳しい情報は http://www.znw.co.jp/ をご覧下さい。
【Wedge Networksについて】
Wedge Networksは、企業ネットワーク、サービス・プロバイダ、および通信事業者に向けたネットワーク・セキュリティ・ソリューションを提供します。Wedge Networksのネットワーク・セキュリティ・アプライアンス製品ラインは、アンチウイルス、アンチスパム、アンチマルウェアのための最善のテクノロジーを融合しています。マルチレイヤの高性能アーキテクチャを採用したWedge Networksの製品BeSecureは、その信頼性の高い簡単な設置方法と相まって、世界中の先進的ネットワークの保護および高速化に利用されています。Wedge Networks社は2002年12月にWirelessEdge Canada, Inc.として設立された、カナダのカルガリーに本社を置く株式非公開企業です。
詳しい情報は http://www.wedgenetworks.com をご覧ください。
◆ご参考資料
ネットワーク・ベースのコンテンツ検査改良システムおよびその方法
Wedge Networks, Inc, Las Vegas Interop, May 22, 2007
特許概要:
●特許のステータス
Patent Pending(US(#11/62,556)およびPCT(Patent Cooperation Treaty)
●発明者
Isao Morishita(第1発明者、 Hongwen Zhang、Husam Kinawi
●特許保有者
Wedge Networks, Inc.
●本技術を利用した製品 NDP(Network Data Processor)
BeSecure
BeFast
商品化ステータス アジア・太平洋地域および北米にて大規模企業、大規模サービス・プロバイダに展開
発明の対象分野:
ネットワーク・ベースのコンテンツ検査(NBCI)に関する発明。更に分野を特定すれば、本発明は、大規模企業、大規模ISPが有する複雑なネットワークのNBCIを対象とする改良、システム、方法を提供する。これらのネットワークでは、さまざまな通信プロトコール経由でさまざまなサイズのアプリケーション・コンテンツの送信、検索を多数ユーザがリソースを共有して同時に行っているのが常である。
本発明は、異なるネットワーク・プロトコール経由での通信セッションに妨害を与えることなくネットワーク全体のセキュリティを維持しつつ、学習し、個々の通信セッションのNBCIの効率性を改善する。更に本発明は、巨大ペイロード下でのシステム・リソース枯渇リスクを極小化することにより、NBCIシステムの安定性改善を図り、数個の巨大コンテンツ検査タスクによる「ライブ・ロック」を防止する。更に進んで、他ノードと最適化知識を共有することにより、NBCIのコスト効率を改善する。
発明の背景:
ネットワーク・ベース・コンテンツ検査(NBCI)は、データ・ネットワーク経由で伝送されるデータ・パケットを蓄積、これをアプリケーション・レベル・プロトコールのペイロードとして再構成、これを検査し、検査結果に応じ、予め設定されたアクションを呼び出す技術である。NBCIは、インターネット監査、コンテンツ・アクセス制御、アンチ・ウィルス、アンチ・スパム、コンテンツ解釈、コンテンツ・キャッシング、その他数多くの重要応用分野でのネットワーク・データの監視を可能とする有力な方法となってきた。NBCIの従来の問題の1つは、コンテンツ再編成、検査および操作にかかる時間のせいで、パフォーマンス劣化が発生するということである、一般的に、ネットワーク・パフォーマンスは、巨大な圧縮データを多くのユーザが使用する環境では厳しい選択に迫られる。巨大なアーカイブコンテンツの交換は、今日のネットワークでは常態となっているため、そのようなコンテンツの検査は、場合によっては、非常に非効率になるケースがある、つまり、普及しているソフトウエア、ディジタル・イメージ、ビデオ、呼び出し音、その他比較的短時間にネットワーク上で多数ユーザにアクセスされる圧縮コンテンツの新バージョンへの対応が遅れるためである。
また、よく知られているように、100%の精度を要求されるポリモーヒック・ウィルスなどある種の検査タスクは、NP完全問題に属する。これらのタスクは、コンテンツ・サイズが増大すると、計算リソースが指数的に増加し、NBCIシステムに大きなネットワーク遅延を引き起こし、ネットワーク・スループットの低下を招く。
問題はパフォーマンスだけではない。NBCI,システムのリソースは有限であり、巨大なアーカイブ・ペイロードを伝送する通信セッションにさらされるとシステム・リソースの枯渇が発生する。その結果、新規通信セッションを扱えなくなったり、NBCIの核機能を停止させるfail openとよばれるような状態となる。従って、従来のNBCIシステムは、今日のエンタプライズおよびサービス・プロバイダ・ネットワークで使用する場合、安定して稼動しないといえる。
NBCIシステムは、数多くの接合部に展開されるケースが多い。従来の方法では、同一コンテンツを異なるインスタンスに分解して検査を複数回行う無駄がある。従って、全体のネットワーク・レベルで計算リソースが無駄に使用される。
同一コンテンツの数多くのインスタンスが同時に到着する場合、従来のNBCIシステムでは、インスタンス単位に検査するため、システムリ・ソースを消費し、更にリソースの追加が必要となり、NBCIのコスト増加につながる。
従来技術を検討すると、NBCIシステムのパフォーマンス向上のため複数技術が存在していることがわかる。
たとえば,US Patent 2006/0221658(Gould)では,プログラマブルfinite state machine(有限状態機械)をASICとして組み込み、データ・ペイロードのパターン・マッチングを行う場合のメモリの効率的使用を行っているが、今日のネットワーク・ペイロードは、アーカイブ・コンテンツを数多く伝送するため、パターン・マッチングはNBCI機能としては必要ではあるが、多大なCPUサイクルおよびメモリをコンテンツの解凍、再圧縮に消費せざるを得ない。さらに、これに要するコストはNBCIシステムがコンテンツ・インスタンス全てを検査するため一層高くなる。
US Patent 6,154,844(Touboul)は、ダウンロード可能なセキュリティ・プロファイル(DSP)をコンテンツ・ペイロードに添付する方法を述べている。このシステムでは、ペイロードにDSPが添付されていればペイロード検査をしない。この方法は同一コンテンツ検査時間を効率的に削減するものの、ダウンストリームでもDSPを理解しないと成り立たず、コンパチ問題を引き起こす。更に、ショート・メッセージ・サービス(SMS)などの小さいペイロードについては、ペイロードを大きくしてしまう。巨大ペイロードについては、ペイロードのある部分は既に検査されているという有利性を利用していない。従ってこの方法は、ネットワーク・データの高度な同時到着が引き起こすシステム・リソース枯渇あるいは、巨大ペイロード検査が引き起こす「ライブ・ロック」問題を解決しない。
ネットワーク帯域の100Mbpsから1Gbps、10Gbps、またこれ以上という急激な増加に伴い、NBCIパフォーマンスの重要性は、大規模で複雑なネットワークでの効率的管理において最重要になりつつある。このため、引き続きデータ・ペイロードの効果的かつ効率的処理によるNBCIシステムの効率、安定性向上がネットワーク速度に影響をおよぼさず実現することが求められている。