サーバセキュリティソフトの「WatchGuard ServerLock」は、OSと連携して、レジストリやWebコンテンツ、実行形式ファイルといった要素を権限のない不当な変更から保護するソフトウェアだ。保護したい要素に通常“鍵”をかけておき、変更などの処理を行なうときに“鍵”を外して処理を行なうようになっている。「運用モード」「管理者モード」の2つのモードがあり、管理者モードでは公開暗号鍵方式の暗号化を介してサーバとやり取りし、管理者モードを乗っ取られることがないようにしてある。
「WatchGuard ServerLock」で鍵をはずしたり、かけたりする |
Crosby氏は、「ファイアウォールやVPN(Virtual Private Network)を設置しても、それだけでは十分ではない。サーバへのアクセスやeメールなどの一部のトラフィックは、ネットワークへの侵入を許可しなければならず、そういった外部とのコンタクトがウイルスやワームを呼び込んでいる」とし、また「内部からの故意または偶発的な侵害からは無力である。同ソフトを利用することで、ファイアウォール、VPNとあわせて3層構造の防御体制を敷くことができる」(同氏)と語った。
製品は、サーバにインストールする「WatchGuard ServerLock Solo」と、それを複数管理できる管理コンソール「WatchGuard ServerLock Manager」から成る。
WatchGuard ServerLock Managerの画面イメージ |
Windows NT/2000版以外については、Solaris版とInternet Information Serverに特化した「WatchGuard ServerLock for IIS」を第2四半期(4~6月)に出荷する予定だ。Linux版は検討中とした。