| エンタープライズ:ニュース | 2002/12/11 23:40:00 更新 |
SnifferとISSはベストカップル――次なるSniffer製品群の青写真とは
ネットワークアナライザというイメージの強かったSniffer。だが、日本ネットワークアソシエイツの説明によると、今後はアプリケーションパフォーマンス監視やセキュリティ管理といった機能が統合されていくという
日本ネットワークアソシエイツは12月11日に開催された「NA WORLD TOKYO 2002」の中で、Snifferの今後の方向性を明確に打ち出した。すなわち、セキュリティ機能の統合だ。
Snifferが提供する機能は、登場当初の「ポータブルなネットワークアナライザ」「トラブルシューティングツール」という位置付けから大きく広がり、今ではリモートモニタリングやプロアクティブ管理といった分野までサポートするようになっている。そして次にSnifferが目指すのが、アプリケーション管理とセキュリティ管理の分野だ。
特にセキュリティに関しては、ネットワークを流れるトラフィックをキャプチャし、解析するというSnifferの特徴を生かし、不正侵入検知・防御や脆弱性の解析、フォレンジクスといった機能を提供していく。そのため複数の新製品が提供される予定だ。
文字通り、「ネットワーク不正侵入防御」というタイトルで講演した米ネットワークアソシエイツのスコット・アレン氏(Snifferテクノロジーズ事業部プロダクトマネジメント担当上級副社長)は「Snifferはセキュリティ向上のためにも利用できる」と述べている。
「ネットワークでいったい何が起きたのか。いつ、誰によって、どのターゲットに大して何がなされたのか特定することによって、攻撃を中和し、システムを防御することができる」(同氏)。
たびたび「ネットワークで何が起きているかを特定できる」という特徴を強調したアレン氏
その手段として同社は、インターネット セキュリティ システムズ(ISS)との提携に基づいて、不正侵入防御システム(IPS)を実現していく。「SnifferとISSとの提携は、ベストのプロトコルアナライザとベストのIDSという最良のカップリングだ。これにより、管理者が何が起きているのかを把握し、セキュリティ問題を特定するのを支援することができる」とアレン氏は語っている。
具体的な製品としては、まず「nPO(Network Policy Orchestrator)」がある。Sniffer自体でも、おなじみのエキスパート解析やマトリックス表示を通じてセキュリティ問題を把握することもできるが、nPOでは複数のネットワークセグメントにまたがり、長期にわたるトレンド解析などが行えるという。
nPOはnPO ManagerとnPO Visualizerという2つのコンポーネントから構成されており、「(攻撃があった場合に)それがローカルな問題か、それとも複数のセグメントにわたる広範囲な問題なのかを見極めることができる」とアレン氏は言う。
2つめの製品は「Impermia IPS 1.0」だ。これも、Sniffer DistributedやISSのIDS製品、nPOを組み合わせることでいっそう価値が発揮される製品といい、攻撃者の挙動を把握した上で、複数のIDSを管理し、シグネチャやポリシーを一元的に変更・更新することができるという。そのうえ、ネットワークインフラとセキュリティ機器の管理を統合することで、コスト削減にもつながるという。
最後の、そして最も興味深い製品が「Infinistream」である。これはセキュリティ・フォレンジクスを実現するためのツールで、「例えば企業内でウイルスが蔓延した場合、いったい誰がそのウイルスを持ち込み、どのように感染が広まったのかを把握できる」(アレン氏)。ギガビットネットワークでもフルライン速度でパケットの取り込みが可能といい、WebやFTP、Telnet、さらにはチャットやVoIP通信などの記録と再生が行える。
一連の製品群は、2003年のなるべく早い時期に提供されるということだ。
「セキュリティにおいては、ネットワークで何が起きているかを把握し、適切に対処し、さらにそれを証明していくことが非常に重要だ」(アレン氏)。
関連リンク
日本ネットワークアソシエイツ[高橋睦美,ITmedia]
