定評のあるBarracudaアンチスパムハードウェアアプライアンスを開発するBarracuda Networksは、製品ラインにリアルタイムマルウェア防御機能を追加しました。Barracuda Real-Time Protectionと呼ばれるこの技術は、同社の4万台に及ぶスパム対策ファイアウォールアプライアンスの導入実績を活用し、マルウェアの発生を監視します。この機能は、独自のバイナリシグネチャを作成することで実現されます。
有名な Barracuda アンチスパム ハードウェア アプライアンスの開発元である Barracuda Networks は、自社の製品ラインにリアルタイムのマルウェア保護機能を追加しています。
Barracuda Real-Time Protectionと呼ばれるこの技術は、同社が導入済みの4万台ものスパム対策ファイアウォールアプライアンスの強みを活かし、マルウェアの侵入を監視します。この機能は、本文、埋め込み画像、添付ファイルなど、メッセージコンポーネントの固有のバイナリシグネチャ(フィンガープリント)を作成することで実現されます。
疑わしいと判断されたフィンガープリントは、おそらく同社の脅威センターに転送されるでしょう。これらのフィンガープリントを分析することで、エンジニアは攻撃量、ソース、その他の関連情報に基づいて、ゼロデイマルウェアの侵入を検知できます。タグ付けされたマルウェアのシグネチャは、すべてのBarracudaアプライアンスに即座に配信されます。
詳細は公式プレスリリースをご覧ください。
バラクーダの取り組みは、Email Systemsなどのサービスが既に行っていることの非常に論理的な拡張です。重要な違いは、バラクーダのアプライアンスは、ホスト型ソリューションではなく、お客様のオンプレミスのファイアウォールの背後に設置される可能性が高いことです。
かつてBarracudaはアップデートやパッチの受信のみでしたが、今ではネットワーク内からもデータを送信するようになりました。Quickenで発見されたバックドアのようなインシデントを受けて、Barracudaを正式に支持してきた企業が、この新しいパラダイムに安心感を抱くかどうかが問題となっています。送信されるデータがハッシュのみであるかどうかは問題ではありません。
貴社ではどのようなスパムフィルタリングを使用していますか?
ポール・マー
ポール・マーはシンガポール在住のライター兼ブロガーで、長年にわたりIT業界で様々な役職を経験してきました。彼はテクノロジー系ガジェット、スマートフォン、ネットワーク機器をいじるのが好きです。
