ソフトイーサ、SoftEtherによる通信の検出／遮断ソフトを公開

　ソフトイーサは、同社が提供するVPNソフトウェア「SoftEther」の通信プロトコル「SoftEtherプロトコル」の検出が可能なIDS型ネットワーク監視ソフトウェア「SoftEther Alert」と、その通信を自動的に遮断できる透過型ファイアウォール型ソフトウェア「SoftEtherBlock」を公開した。両ソフトは、本日より無償で提供される。

　SoftEtherは、無償で利用できる簡易なVPN環境構築ソフトウェアとして利用されている。仮想ハブを介して、遠隔地にあるコンピュータをLAN内にあるもののように扱えたり、遠隔地のLAN同士を接続したものとして利用できるようになる。

　しかし、いくつかの問題のため、自社ネットワーク内から無断でSoftEtherを利用しているユーザーがいた場合に、その通信を検出し、遮断したいという要望がネットワーク管理者からあった。

　SoftEtherの問題点は、一般的なファイアウォールによるセキュリティをすり抜けてしまうなどのセキュリティ面にある。ポート制限型ファイアウォールやアプリケーションレベルでパケット検査をするファイアウォールなどはHTTPS通信に偽装して通過してしまううえに、Proxy型やSOCKET型、SSHサーバ型のファイアウォールを経由した通信も可能にしてしまうからだ。外部ネットワークと容易に接続することで、内部ネットワークのセキュリティが確保できなくなるという懸念がある。

　「SoftEther Alert」は、通常の方法では検出や遮断が難しかったSoftEtherによる通信を、監視用コンピュータからネットワーク内の全パケットをリアルタイムで分析し、検出する。Windows 2000／XP／Server 2003で稼働し、通信ログを自動的に管理画面に表示、ログファイルに記録できる。

　一方「SoftEther Block」は、特定のネットワーク回線上にレイヤー2のブリッジを構成するように設置したコンピュータにインストールして利用するレイヤー2透過型ファイアウォールソフトウェアだ。SoftEtherの通信を自動的に検出し、その通信を遮断する。Linuxカーネル2.4.20以降に対応するモジュールとして提供され、iptablesのルールの一部として組み込むことが可能だ。

　両ソフトウェアは、将来的にSoftEther本体の通信プロトコルが改訂された場合、継続して対応アップデート版を無償で提供される予定だ。

ソフトイーサ