新興企業のSecure64 Softwareは米国時間3月19日、同社初の製品として、セキュアなネットワークサーバを構築するソフトウェアを発表した。同社には、Hewlett-Packard(HP)とIntelが共同で市場投入した「Itanium」プロセッサの設計で中心的立場にあった設計者の1人が属している。
コロラド州グリーンウッドビレッジに本社を置くSecure64は、Itaniumのセキュリティ機能を利用する独自の軽量OS「SourceT」に、ドメイン名システム(DNS)を扱うサーバソフトウェアを組み合わせた製品を発表した。ドメイン名システムとは、「Secure64.com」といったウェブアドレス(ホスト名)と、ネットワークが利用する数字の組み合わせ(IPアドレス)を結びつけるソフトウェア。
Secure64は、自社製品について恐れを知らない大胆な宣言をしている。マーケティング担当のバイスプレジデントMark Beckett氏は「ルートキット、トロイの木馬、ウイルス、ワームといった、あらゆる形式のマルウェアを寄せ付けないハードウェアプラットフォームが誕生した」と語り、「ネットワーク攻撃を寄せつけないし、性能もきわめて高い」と説明した。
Beckett氏によるとこの製品は、最もローエンドモデルのItaniumサーバで、デュアルコアのItanium 2プロセッサ9000番台(開発コード名「Montecito」)1基を搭載した「HP Integrity rx2660」で稼働する。このモデルの価格は5000ドルから6000ドル。Secure64のソフトウェア自体の価格は9995ドルだ。Secure64はハードウェアを販売し、顧客の希望があればソフトウェアをインストールしていく予定だが、最終的には販売業者と契約を結び、そのネットワークを通じて一括した製品を顧客に販売していく計画だ。
Secure64の最高技術責任者(CTO)を務めるBill Worley氏は、ItaniumプロセッサがHPの研究プロジェクトとして発足した当初から設計に携わってきた人物だ。Beckett氏によると、Secure64は2002年の設立で従業員数は約25人、現在、製品を売り出すために営業とマーケティングのスタッフを拡充しているという。
IlluminataのアナリストGordon Haff氏は、手ごろな製品だと評価しながらも、HPから販売の協力を得ることができれば、さらによかっただろうと話す。
「HPが販売しサポートする、真の意味でのアプライアンスになるのが最高だと思う。HPがIntegrityサーバシリーズでItaniumを重視しなくなっていることから、アプライアンスとすることはHPの方向性と完全に調和する。Itaniumはよい基盤ではあるが、中心的存在ではない」とHaff氏は言う。
DNSはインターネットを動かす上でたくさんある必要不可欠な要素の1つだ。しかし、中継を処理するサーバは、サービス拒否(DoS)攻撃でトラフィック過多になって機能しなくなることがある。Secure64の技術はこうした攻撃を排除するものだ。
Secure64によると、オープンソースのNSDソフトウェアに同社が修正を加えた改良版を利用することによって、同社のサーバはDoS攻撃下であっても、1秒間あたり10万以上のクエリの処理を維持できるという。同じハードウェアを使ったLinux上のNSDでは、トップスピードは半分で、攻撃を受けると事実上ゼロへと転落する。広く使われている「BIND」ソフトウェアによるDNSサーバでは、トップスピードが3分の1で、攻撃を受けるとゼロになる。
HPの従来のプロセッサに代るものとして人気を得たItaniumだったが、あらゆるサーバのプロセッサになるという当初の期待には応えることができなかった。しかし、ItaniumにはSecure64のソフトウェアが働くことを可能にする機能が備わっているとBeckett氏は話す。
こうした機能によってコンピュータは、メモリをコンパートメント化して1つのアプリケーションがほかのアプリケーションのデータにアクセスできないようにしたり、メモリに書きこまれた特定のデータやプロセッサが処理中の「スタック」が、実行されるのを防いだりできるようになる。さらに、Beckett氏によると、コンピュータの起動時にソフトウェアを認証して、改ざんされてないことを確かめることもできるという。
Secure64の製品を市場に投入する方法を見つけ出すのは簡単ではなかった。「ある時期、正しいビジネスモデルは何なのか理解することが、会社の重要な課題になっていた」とBeckett氏は話す。
Beckett氏によると、Secure64のソフトウェアがもたらす利点は、SourceT OS上で実行されるどんなアプリケーションにもおよぶものであり、すでに同社の研究所では一部のテストを実施しているという。また、同氏によると、SourceTは理論上は主流のOSの基礎としても利用できるものだが、こちらについてはまだテストはなされていないという。
Secure64は2007年、さらなる製品を計画しているということだ。「この(DNS)製品の機能を強化したものや、そのほかの製品を、2007年中に登場させることが出来ると考えている」とBeckett氏は語った。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」