IIS のセキュリティ不安を払拭する技術（Zeus Technology 社）

　英国に拠点を置くZeus Technology 社は、同社の製品Zeus バージョン3.0 を4.0にアップグレードすることで、Microsoft IISウェブサーバ・ソフトのセキュリティ不安は解消されるだろうと述べた。10月初旬、市場調査会社Gartner 社が企業に対し、セキュリティ上の脆弱性に

国際海外情報

2001.10.25 Thu 12:00

　英国に拠点を置くZeus Technology 社は、同社の製品Zeus バージョン3.0 を4.0にアップグレードすることで、Microsoft IISウェブサーバ・ソフトのセキュリティ不安は解消されるだろうと述べた。10月初旬、市場調査会社Gartner 社が企業に対し、セキュリティ上の脆弱性によりMicrosoft IISの使用を中止するよう警告を発した。しかし、IIS に多大な投資を行っている企業にとって他のサーバへの切替は、そう容易なことではない。Zeus Technology 社の製品責任者Nick Telford-Reed 氏は「Zeus バージョン4.0 で当社が目指してきたことは、IIS 脆弱性の影響を受けることがないようトランスペアレントな保護を提供することだ」と述べた。

　同氏によると、Zeus 4.0上で動作するアプリケーションがプロキシー要求を受信し、IISサーバに伝送する前に悪質コードの有無をスキャンするというものだ。「Nimda やCode Red のようなワームは、帯域幅をかなり消費する。何故なら、ワームがサーバに接続し常駐するからだ。Zeus 4.0 がそのような接続が実行されているのを検知すると、即刻ワームを駆除するだろう」と同氏は説明した。同製品のライセンス料は、一つもしくは二つの処理装置サーバにつき1450ドルで、CPU が一つ増えるごとに850ドル加算される。

　Zeus バージョン3.0 はその優れたパフォーマンスに定評があるが、一部では動的ページを配布する際にパフォーマンスが低下するとの批判も上がっていた。それについて、同氏は「バージョン4.0は、PHP の動的配布ページをApacheよりも45％ほど早く配布する」と説明した。

《ScanNetSecurity》