|
2004年8月30日(月)
ソフトイーサ株式会社 (茨城県つくば市)
代表取締役 社長 登 大遊
SoftEther
による通信を検出または自動遮断するソフトウェア
"SoftEther Alert" および "SoftEther Block" の無償提供を開始
ソフトイーサ株式会社 (代表取締役 登 大遊/本店所在地 茨城県つくば市) は、SoftEther VPN ソフトウェア
(SoftEther 1.0) の通信プロトコルである SoftEther プロトコルを検出することが可能な IDS
型のネットワーク監視ソフトウェア「SoftEther Alert」および SoftEther
プロトコルによる通信を自動的に遮断することができる透過型ファイアウォール型のソフトウェア「SoftEther
Block」の無償提供を本日より開始いたします。
VPN ソフトウェア「SoftEther」は、柔軟かつ強力な VPN (仮想プライベートネットワーク)
をインターネットなどの安価かつ高速な IP ネットワークを経由して容易に構築することができるネットワーク
ソフトウェアとして広範囲に普及しており、大変多くの個人および企業ユーザーの方々にご利用いただいているソフトウェアです。
ソフトイーサ株式会社では、SoftEther
のユーザーである個人の方々や企業のネットワーク管理者・システム設計者の方々から寄せられる多くのご意見・ご要望を元に SoftEther VPN
ソフトウェアの開発・改良を進めておりますが、主に企業のネットワーク管理者の方々のご要望にお応えするために、「SoftEther
Alert」および「SoftEther Block」の無償配布を行うことを決定いたしました。
SoftEther
Alert
「SoftEther
Alert」は、既存の社内ネットワークに設置した監視用のコンピュータにインストールし稼動させることにより、ネットワーク上を流れるすべての
Ethernet パケットをリアルタイムで分析し、SoftEther VPN ソフトウェアによる通信 (SoftEther プロトコル)
が検出された場合、その通信ログを自動的に管理画面に表示し、ログファイルに記録することが可能です。SoftEther Alert は
Windows 2000 / XP / Server 2003 および Linux 上で動作します。
「SoftEther
Alert」に組み込まれているパケット解析エンジンは、ソフトイーサ株式会社が独自に開発した技術に基づくものであり、通常の IDS
やファイアウォール製品のルール (シグネチャ) ベースでのパケットの分析機能では検出することが非常に困難であった SoftEther
プロトコルを、非常に高い確率で確実に検出することが可能です。SoftEther Alert が SoftEther
プロトコルによる通信を検出する過程では、SoftEther プロトコルの持つネットワーク トラフィックの特性 (トラフィック パターン)
をリアルタイムに判別し、特定の TCP セッションが SoftEther による通信かそれ以外のネットワーク アプリケーションによる HTTPS
通信であるかを自動的に判別します。
従来より一部のファイアウォール製品や IDS 製品では SoftEther
プロトコルの検出または遮断が可能な場合がありましたが、これらの製品の多くはルール (シグネチャ) の定義に依存したパターン
マッチングによってパケット内容を判別しているため、SoftEther 以外の通信内容を誤って SoftEther
の通信であると認識してしまったり、逆に SoftEther の通信を SoftEther
以外の通信であると誤認識してしまう可能性がありました。SoftEther Alert の持つトラフィック パターン
ベースの検出エンジンは、従来の IDS やファイアウォールと比較して、より確実に SoftEther
プロトコルによる通信のみを検出することができます。
また、現在市販されているファイアウォール製品や IDS 製品で SoftEther
の通信の検出または遮断が可能であるとされている製品は、ソフトイーサ株式会社が配布している SoftEther VPN
ソフトウェアのバージョンアップなどによるプロトコルの変更によって効果が得られなくなる危険性があります。この点において、SoftEther
Alert はソフトイーサ株式会社が配布する純正の SoftEther 検出ソフトウェアであることから、今後 SoftEther VPN
ソフトウェアのバージョンアップにより SoftEther プロトコルが大幅に変更されても、SoftEther Alert
が速やかにアップデートされることが期待されるため、より安心してご利用いただけます。※1
(図1: SoftEther Alert の設置例)
SoftEther
Block
「SoftEther Block」は三菱マテリアル株式会社の協力によりソフトイーサ株式会社が無償提供を開始する Layer-2
透過型ファイアウォール (フィルタリング) ソフトウェアであり、特定のネットワーク回線上に Layer-2
のブリッジを構成するように設置したコンピュータ上にインストールすることにより、SoftEther
の通信を自動的に検出し、その通信を遮断することが可能です。
「SoftEther Block」は Linux バージョン 2.4.20 以降のカーネルに対応したモジュールとして提供され、iptables
のルールの一部として組み込むことが可能です。SoftEther Block モジュールによって遮断された SoftEther の通信の履歴は、iptables
の設定によってログファイルに保存することも可能です。
「SoftEther Alert」および「SoftEther Block」は、それぞれフリーウェアとして以下の URL
から無償でダウンロードしていただくことが可能です。
これらのソフトウェアは、ネットワーク管理者が自社内のネットワークにおける SoftEther
の無断使用を検出または防止する目的で自由に利用していただくことができます。ただし、他社に対して販売するソフトウェアやサービスの一部として
SoftEther Alert または SoftEther Block
を使用される場合などの特定の使用方法においては、別途ソフトイーサ株式会社の承諾が必要となる場合があります。詳しくは、各ソフトウェアのオンライン
ドキュメントの「使用条件」をご確認いただきますようお願いいたします。
※1 将来的に SoftEther 1.0
ソフトウェアの通信プロトコルが改訂された場合、SoftEther Alert および SoftEther Block
のアップデート版は継続して無償で提供させていただく予定です。
本件に関するお問い合わせ先は下記までお願いいたします。
|