エンタープライズ:ニュース | 2002/07/05 22:09:00 更新 |
存在自体が不正アクセスを防いだ? 今年初登場のSOC
ShowNetのもう1つの特徴が、NOC(Network Operation Center)の隣に設けられたSOC(Security Operation Center)だ。これはNOCやShowNetに対するセキュリティサービスと監視機能を提供するもので、今年初の試みである。
NetWorld+Interop 2002 TokyoのShowNetには、10ギガビットイーサネットによるバックボーン、完全なIPv4/IPv6デュアルスタックのネットワーク設計といった幾つかの特徴がある。
もう1つの特徴といってもいいのが、NOC(Network Operation Center)の隣に設けられたSOC(Security Operation Center)だ。これはNOCやShowNetに対するセキュリティサービスと監視機能を提供するもので、今年初の試みである。
SOCもShowNetと同様、複数のベンダーが提供した製品を組み合わせて運用された。
ファイアウォールについては、ノキアのIPシリーズのほか、ラピッドストリーム、ネットスクリーンなどの製品が利用されており、F5ネットワークの機器で、これらに対する負荷分散を行っている。
また不正侵入検知システム(IDS)も多様だ。インターネット セキュリティ システムズの「RealSecure」、リコース・テクノロジーズの「ManHunt」のほか、NECの「ActSecure」、米イントルージョンの「SecureNetシリーズ」が利用された。一連の機器が収集した情報は、コンピュータ・アソシエイツの「Unicenter」で管理する仕組みだ。
さらに、おとりとなって攻撃者を誘い込むハニーポッドや、あらゆるパケットを記録しておき、そのデータを元に、後から特定の不正侵入行為を再現できる米ニクサンの「NetDetector」など、ユニークな製品も組み込まれた。
今年SOCを設置した背景について、NOCスペシャリストの一員である石川光春氏(エスシー・コムテクス)は「ユーザーのセキュリティに対する認識はまだまだと言う部分もある。そうした状況に対し、われわれが何をできるかという問題意識があった」と述べている。
石川氏によると、7月5日までのShowNet運用期間中、「もちろんポートスキャンなどはあったし、ネットワークを覗きに来たと思しきアクセスもあったが、それほど深刻なもの(インシデント)はなかった。今回はきちんと“SOC”という形を作ったために、かえって不正アクセスを試みようとする人が減ったのかもしれない」という。
なお、例年6月に開催されてきたNetWorld+Interop Tokyoだが、今年は7月にずれこんだこともあって、機器の熱暴走対策にも気が配られた。
いわゆる「暑さ対策」は、ラック自体に組み込まれたの廃熱ファンの微調整をはじめ、さまざまなノウハウを積み重ねることにより、年々向上しているという。今年はさらに、松下電工が提供した「ネットワーク対応ラック管理システム」を採用し、各ラック内の温度をNOCからリモートで確認できるようになった。このため、深刻な問題が発生する前に、扇風機を機器に近づけるといった対策を打てたという。
関連記事松下電工、19インチラックのリモート監視システムを発売
関連リンク
NetWorld+Interop 2002 Tokyo オフィシャルサイト
[高橋睦美,ITmedia]