横河電機,IDSアプライアンスを紹介するセミナーを開催
| 【国内記事】 | 2001.07.27 |
横河電機は8月1日より,中小規模のネットワークを対象とした不正侵入検知システム(IDS)アプライアンス製品,「IS100」を発売する。インターネット・セキュリティ・システムズ(ISS)が開発したネットワークベースのIDS,「RealSecure Network Sensor」を1Uサイズの筐体に搭載した製品だ。
ファイアウォールを専用ハードウェアに搭載した「ファイアウォールアプライアンス製品」には,ノキアのIPシリーズやNetScreen,SonicWallなど,いくつかの選択肢がある。しかしIDSアプライアンス製品となると,おそらくISシリーズが初めてだ。
横河電機は既に,IS100の上位機種に当たる2つの製品を販売している。Soralisをベースに,システムの安定性を重視して設計された「IS1000」と,Windows NTをベースとし,パフォーマンスを高めて100Mbspクラスのネットワークに対応できるスループットを実現した「IS700」である。
これらに比べるとIS100は,廉価版のエントリモデルという位置付けだ。したがって,IS700/1000に実装されていた,大容量バッファを備えたNICは省かれている。しかし,OSそのもののセキュリティホールを塞いで強化していること,ステルスモード(IPアドレスを持たない)で動作する監視ポートを備えていることなど,基本的な設計は共通だ。
具体的な計画は未定ながら,さらにパフォーマンスを高めてギガビットクラスのネットワークに対応可能なハイエンドモデルも検討していると言う。
不正アクセス検知の様子を実演
横河電機によれば,こうしたIDSアプライアンス製品導入のメリットは3つある。1つは,あらかじめ設定が済まされた形で提供されるため,簡単に導入が行えること。2つめは可用性や安定性の高さだ。もう1つはコストパフォーマンスで,自社でRealSecureを購入し,既存のPCに導入することを考えると,低価格でIDSを導入できると言う。
製品発表に合わせて横河電機とISSが開催した「不正侵入対策セミナー」では,Microsoft IISで稼働しているWebサーバに対し,Unicode変換上のセキュリティホールを突いて攻撃を仕掛ける様子が実演された。デモ環境にはファイアウォールが導入されていたにもかかわらず,攻撃は開けられているポート(HTTP/80)を通って行われるため,Webページが改ざんされたり,バックドアプログラムを仕掛けられてもログは残らない。
これに対してIS100を導入すれば,ファイアウォールを通り抜けてきたパケットについてもチェックを行うため,こうした不正アクセスの試みを検知し,警告を出すことができる。Firewall-1,もしくはこれを搭載したIPシリーズ(ノキア)などと連携させ,不正なパケットを検知したら叩き落とすように設定することも可能だ。
 |
| セミナーの中で行われたデモでは,IS100を組み合わせて攻撃を防ぐ様子が紹介された |
ただし,暗号化された通信に関しては検知が難しくなる。このため,暗号化通信を行う環境では,別途ホストベースのIDSを導入することが望ましいと言う。
緊急時には独自パッチの提供も
ウイルスと同様,システムに対する攻撃手法は常に変化し,新たな手法が登場している。このためIDSのシグネチャ(攻撃手法のデータベース)は,常にアップデートされた最新の情報であることが望ましい。
ISシリーズでは,最新のシグネチャがISSからほぼ1カ月ごとに提供される。また,影響が大きく,緊急性の高いセキュリティホールが見つかった場合には,可能な限り早期にシグネチャを提供する体制を整えていると言う。
現に,この1〜2週間,IISをターゲットとしたCode Redワームが問題となっている。これに対し,ISSは早急にパッチを提供したことはもちろん,正式にシグネチャがリリースされるまでの間,横川電機側が入手できた情報を元に独自のシグネチャを作成し,顧客に提供したと言う。
横河電機ではISシリーズを,同社のセキュリティサービスと組み合わせて提供していく方針だ。これまで同社は,セキュリティポリシーの作成や機器の設定,ログ解析,システムのセキュリティ監査などを提供する「セキュリティプロフェッショナルサービス」を展開してきた。いずれはセキュリティオペレーションセンター(SOC)のような拠点を設置し,総合的なセキュリティサービスを提供していくことも考えられると言う。
IS100はオープンプライスだが,実売価格は120万円前後となる見込みだ。また,別途サポートサービスが提供される。ハードウェアの保守については,基本保守サービスが8万5000円(年額),24時間365日体制でサポートを受け付ける「緊急保守」が12万5000円。また,シグネチャなどソフトウェアのアップデートサービスは年額21万6000円になるという。
なお横河電機では,9月上旬にも同様の「不正侵入対策セミナー」を追加開催する予定である。
関連リンク
[高橋睦美 ,ITmedia]
