| エンタープライズ:ニュース | 2003/02/07 22:49:00 更新 |
NET&COM 2003レポート:不正侵入検知の先へ向かうセキュリティ製品
NET&COM 2003の展示会では、既存の不正侵入検知システムの先を行く、ユニークなセキュリティ製品が紹介された。
国内でもアンチウイルスソフトウェアやファイアウォールの導入はかなりの程度進んできた。だが、不正侵入検知システム(IDS)となると、浸透具合は今ひとつ。その理由の1つとして、IDS製品が出すアラームには誤検知が多く、使いこなしが難しいことが挙げられるだろう。また最近では、単に攻撃を「検知」するだけでなく、侵入を未然に「防止」する機能も求められつつある。
NET&COM 2003の展示会では、こうしたニーズに応える製品が登場した。
京セラコミュニケーションシステム(KCCS)は、システム内の脆弱性を調査・管理する「nCircle IP360」を紹介した。OSやアプリケーションの脆弱性を調査するツールやサービスは既にいくつか提供されているが、nCircle IP360は“ネットワーク・エクスポージャ・マネジメントシステム”と表現しているとおり、脆弱性のチェックとそれに基づく対策法の提示、脆弱性の内容や環境に基づく優先順位付けといった一連の機能を通して、継続的なリスク管理を実現する。
nCircle IP360は、ネットワーク上のデバイスを把握し、システムにどういったセキュリティホールが潜んでいるかを判断する「Device Profiler」と、その脆弱性検査結果に基づいてトラフィックを精査する「Traffic Monitor」、および管理コンソールから構成されている。脆弱性検査に基づいてインテリジェントに侵入検知を行うため、「一般的なIDSとは異なり、誤検知の数を大幅に減らせるだけでなく、パフォーマンスも向上する」と同社は説明している。
現時点では、セキュリティホールに関する詳細説明は英文のままだが、現在日本語化作業を進めており、4月ごろには提供できそうだという。
またアズジェントは、侵入防止システム(Intrusion Prevention System)と銘打った米フォアスカウトのアプライアンス製品、「ActiveScout」を紹介した。価格は監視ネットワークのトラフィックに応じて設定され、0.5Mbpsで155万円からとなっている。
ActiveScoutは、システムに入ってくるトラフィックの中からポートスキャンなどの攻撃兆候を見つけ出すと、一種のおとりとして、ニセの情報を送り出す。そして、攻撃者がこのニセ情報に基づいて攻撃を仕掛けてくると、今度はそれがファイアウォールに達する前にブロックし、システムへの攻撃を自動的に阻止する仕組みだ。アズジェントによると、ActiveScoutは、1月25日に登場したSlammerも瞬時に検知できたという。
関連記事
プロアクティブなセキュリティ対策を実現する2つの新製品関連リンク
NET&COM 2003京セラコミュニケーションシステムアズジェント[高橋睦美,ITmedia]
