トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
トップページ 報道発表資料一覧 "SoftEther Alert" および "SoftEther Block" の無償提供を開始Select Language:

 

2004年8月30日(月)

ソフトイーサ株式会社 (茨城県つくば市)
代表取締役 社長 登 大遊


SoftEther による通信を検出または自動遮断するソフトウェア

"SoftEther Alert" および "SoftEther Block" の無償提供を開始


 

 ソフトイーサ株式会社 (代表取締役 登 大遊/本店所在地 茨城県つくば市) は、SoftEther VPN ソフトウェア (SoftEther 1.0) の通信プロトコルである SoftEther プロトコルを検出することが可能な IDS 型のネットワーク監視ソフトウェア「SoftEther Alert」および SoftEther プロトコルによる通信を自動的に遮断することができる透過型ファイアウォール型のソフトウェア「SoftEther Block」の無償提供を本日より開始いたします。

 VPN ソフトウェア「SoftEther」は、柔軟かつ強力な VPN (仮想プライベートネットワーク) をインターネットなどの安価かつ高速な IP ネットワークを経由して容易に構築することができるネットワーク ソフトウェアとして広範囲に普及しており、大変多くの個人および企業ユーザーの方々にご利用いただいているソフトウェアです。

 ソフトイーサ株式会社では、SoftEther のユーザーである個人の方々や企業のネットワーク管理者・システム設計者の方々から寄せられる多くのご意見・ご要望を元に SoftEther VPN ソフトウェアの開発・改良を進めておりますが、主に企業のネットワーク管理者の方々のご要望にお応えするために、「SoftEther Alert」および「SoftEther Block」の無償配布を行うことを決定いたしました。

 

SoftEther Alert

 「SoftEther Alert」は、既存の社内ネットワークに設置した監視用のコンピュータにインストールし稼動させることにより、ネットワーク上を流れるすべての Ethernet パケットをリアルタイムで分析し、SoftEther VPN ソフトウェアによる通信 (SoftEther プロトコル) が検出された場合、その通信ログを自動的に管理画面に表示し、ログファイルに記録することが可能です。SoftEther Alert は Windows 2000 / XP / Server 2003 および Linux 上で動作します。

 「SoftEther Alert」に組み込まれているパケット解析エンジンは、ソフトイーサ株式会社が独自に開発した技術に基づくものであり、通常の IDS やファイアウォール製品のルール (シグネチャ) ベースでのパケットの分析機能では検出することが非常に困難であった SoftEther プロトコルを、非常に高い確率で確実に検出することが可能です。SoftEther Alert が SoftEther プロトコルによる通信を検出する過程では、SoftEther プロトコルの持つネットワーク トラフィックの特性 (トラフィック パターン) をリアルタイムに判別し、特定の TCP セッションが SoftEther による通信かそれ以外のネットワーク アプリケーションによる HTTPS 通信であるかを自動的に判別します。

 従来より一部のファイアウォール製品や IDS 製品では SoftEther プロトコルの検出または遮断が可能な場合がありましたが、これらの製品の多くはルール (シグネチャ) の定義に依存したパターン マッチングによってパケット内容を判別しているため、SoftEther 以外の通信内容を誤って SoftEther の通信であると認識してしまったり、逆に SoftEther の通信を SoftEther 以外の通信であると誤認識してしまう可能性がありました。SoftEther Alert の持つトラフィック パターン ベースの検出エンジンは、従来の IDS やファイアウォールと比較して、より確実に SoftEther プロトコルによる通信のみを検出することができます。

 また、現在市販されているファイアウォール製品や IDS 製品で SoftEther の通信の検出または遮断が可能であるとされている製品は、ソフトイーサ株式会社が配布している SoftEther VPN ソフトウェアのバージョンアップなどによるプロトコルの変更によって効果が得られなくなる危険性があります。この点において、SoftEther Alert はソフトイーサ株式会社が配布する純正の SoftEther 検出ソフトウェアであることから、今後 SoftEther VPN ソフトウェアのバージョンアップにより SoftEther プロトコルが大幅に変更されても、SoftEther Alert が速やかにアップデートされることが期待されるため、より安心してご利用いただけます。※1


(図1: SoftEther Alert の設置例)

 

SoftEther Block

 「SoftEther Block」は三菱マテリアル株式会社の協力によりソフトイーサ株式会社が無償提供を開始する Layer-2 透過型ファイアウォール (フィルタリング) ソフトウェアであり、特定のネットワーク回線上に Layer-2 のブリッジを構成するように設置したコンピュータ上にインストールすることにより、SoftEther の通信を自動的に検出し、その通信を遮断することが可能です。

 「SoftEther Block」は Linux バージョン 2.4.20 以降のカーネルに対応したモジュールとして提供され、iptables のルールの一部として組み込むことが可能です。SoftEther Block モジュールによって遮断された SoftEther の通信の履歴は、iptables の設定によってログファイルに保存することも可能です。

 

 

「SoftEther Alert」および「SoftEther Block」は、それぞれフリーウェアとして以下の URL から無償でダウンロードしていただくことが可能です。

 

 これらのソフトウェアは、ネットワーク管理者が自社内のネットワークにおける SoftEther の無断使用を検出または防止する目的で自由に利用していただくことができます。ただし、他社に対して販売するソフトウェアやサービスの一部として SoftEther Alert または SoftEther Block を使用される場合などの特定の使用方法においては、別途ソフトイーサ株式会社の承諾が必要となる場合があります。詳しくは、各ソフトウェアのオンライン ドキュメントの「使用条件」をご確認いただきますようお願いいたします。

 

※1 将来的に SoftEther 1.0 ソフトウェアの通信プロトコルが改訂された場合、SoftEther Alert および SoftEther Block のアップデート版は継続して無償で提供させていただく予定です。

 



本件に関するお問い合わせ先は下記までお願いいたします。

 

Copyright © 2004-2016 SoftEther Corporation. All Rights Reserved.
 Web サイトについて | 個人情報の管理 | SoftEther VPN プロジェクト | お問い合わせ

HTTP 通信中