| エンタープライズ:ニュース | 2003/06/20 21:21:00 更新 |
「IDPはIDSの抱える3つの問題点を解決する」とNetScreenのルーンカー氏
不正侵入を検出するのみならずブロックする「NetScreen-IDP」を開発、提供する米NetScreen Technologies。同社のラケシュ・ルーンカー氏によると、既存のIDSには3つの問題点があるという。
「IDS(不正侵入検知システム)市場は成長していると信じている。しかし、いくつかの古いソリューションには、顧客はあまり満足していないようだ。その理由の大半が、TCOに関連するものだ」――米NetScreen Technologiesの戦略的セールス担当上級副社長を務めるラケシュ・ルーンカー氏はこのように指摘している。
NetScreenは、これまで提供してきたファイアウォール/VPNアプライアンス製品「NetScreenシリーズ」に加え、今年、IDS機能と攻撃パケットを破棄する防御機能を備えたアプライアンス「NetScreen-IDP(Intrusion Detection and Prevention:不正侵入検知防御)シリーズ」を市場に投入している。NetScreenが2002年に買収したOneSecureの技術をベースに、8種類の不正アクセス検出機能を搭載した製品だ。
元OneSecureのルーンカー氏は、「3段階に分けてNetScreenとの統合を図るというロードマップは既に発表済みだが、そのプロセスは非常に順調だ」とした。現在は、スタンドアロンのアプライアンス製品を提供する第1段階にあるが、今後、IDPの機能の一部をNetScreenに統合し、よりセキュアなゲートウェイアプライアンスを実現する第2段階を経て、将来的にはファイアウォール/VPN機能とIDPを完全に統合していくという。
高度なポリシー適用を実現
ルーンカー氏は、いわゆるIDSの抱える問題点を3つ指摘した。
1つは検出の正確さだ。IDSの場合、多くの誤検知(False Positive)や、その逆に攻撃を見逃してしまう(False Negative)ケースがあるという。「IDSのログは結果を確認するためのものというよりも、長い調査の始まりに過ぎない。アラームが出るたびに調査、調整を行い、本当の攻撃と誤検出を見極める必要があるのだが、その作業をすべて行うのに十分な人員を確保するのは難しい」(同氏)。
2つめは管理の側面である。現状のIDSは、あちこちに散らばるセンサーごとに検出用のシグネチャをアップデートし、機能のオン、オフを調整していくといった状態だ。「現在のIDSの多くは、多数のデバイスを管理できるような設計になっていない。ポリシー構築方法も原始的で、15年前のファイアウォールのような状態だ。もっとシンプルで洗練された管理ソリューションが必要だ」とルーンカー氏は述べた。
何より「顧客からすれば、“攻撃を検出できるというのに、なぜ防御することはできないのだろう”と考えるのはもっともだ」(同氏)。
これに対しIDPは、これら3つの問題点を解決でき、ひいてはセキュリティ運用にまつわるTCOを削減できるとルーンカー氏は言う。
特にNetScreenでは、複数の手段の組み合わせによる攻撃の正確な検出に加え、管理システムの強化を通じて差別化を試みていく。単なる機能のオン、オフにとどまらず、分かりやすいインタフェースを通じて、対象や攻撃の種類に応じてきめ細かくルールを設定できるようにし、「ルールに基づく論理的なオペレーションを可能にし、他のIDSでは不可能な、フレキシブルなポリシーを適用できるようになる」(ルーンカー氏)。そしてこれは、非常に高度なアプリケーションファイアウォールと表現することも可能だとした。
合わせて同社は、NetScreen-IDPのラインアップ強化も図っている。これまで提供してきた中〜大規模向け製品「NetScreen-IDP 100」「同500」に加え、4月にはエントリーモデルの「NetScreen-IDP 10」をリリースした。
NetScreen-IDP 10は、基本的な侵入検出、防御機能やサポートサービスの内容は他の2モデルと同じだが、スループットや対応セッション数を抑え、その分コストも抑えた製品だ。NetScreenでは同製品を、小規模拠点を多く抱える企業や中小企業、マネージドサービスの提供を検討しているサービスプロバイダー向けに提供していく計画である。
関連記事
NVC、小規模ネットワーク向け不正侵入防御アプライアンス「NetScreen-IDP 10」を発売IDPは社会において認められる製品になる」とネットスクリーンエンタープライズトップページへセキュリティチャンネル関連リンク
NetScreen Technologies[高橋睦美,ITmedia]
