エンタープライズ:ニュース | 2003/07/03 05:25:00 更新 |
IDS/IDP製品「IntruShield」の投入で深みのあるセキュリティ対策を目指すNAC
日本ネットワークアソシエイツは、今年5月に買収を完了した米IntruVert Networksの不正侵入検知/防御製品「IntruShield」製品群を提供していく方針を明らかにした。
日本ネットワークアソシエイツは7月2日、NetWorld+Interop 2003 Tokyoの展示会に合わせ、今年5月に買収を完了した米IntruVert Networksの不正侵入検知/防御製品「IntruShield」製品群を提供していく方針を明らかにした。
IntruShieldは、シグネチャ(不正アクセスのパターンファイル)やアノーマリ(異常)検出、、DoS検出という複数の手法を組み合わせ、リアルタイムに不正侵入を検出するアプライアンス製品だ。ファイアウォールとの連携も可能で、異常発生時には速やかにポリシーを変更させ、攻撃をブロックすることができる。
ネットワーク内に設置するセンサーには、最大600Mbpsのパフォーマンスの「IntruShield 2600」と、最大2Gbpsを実現する「同4000」の2タイプがあり、これらは管理コンソール「IntruShield Security Management system」を通じて一元的に管理できる。
IDS/IDPは、今最も競争が激しい市場の1つだが、IntruShieldはパフォーマンスだけでなくいくつかの点で差別化を図ろうとしている。1つは、インラインモードやタップモードなど、目的に応じて柔軟な構成が取れることだ。またユニークな機能として「バーチャルIDS」がある。1つのセンサーから、VLANなどを意識して複数のポリシーを設定できるため、例えばセグメントや部署ごとに、環境に合わせたポリシーを適用し、システムを監視することができる。
また、ハードウェアも含めて完全に専用設計となっているため、高速かつ複雑な処理を実現できるという。例えばシグネチャを元にパターンマッチングを行うにしても、パケットの一部ではなく、多数のフィールドを対象にしている。また解析も、上位レイヤーまでデコードしたうえで、関連する複数のプロトコルをまたいで判断する仕組みだ。これらの技術を通じて、IDSでしばしば問題とされる誤検知(False Positive/Negative)の発生を抑えるという。
同社は、ウイルスやスパムの検出、IDSなど複数のレイヤからなるセキュリティ対策を提唱している。このIntruShieldや、同じく5月に買収されたEnterceptのシステム防御用IDSを統合的に提供することで、深みのあるセキュリティ対策を実現していくという。
IntruShieldの予定価格は、IntruShield 2600は595万円、IntruShield 4000は1590万円、IntruShield Security Management systemは125万円から。
関連記事ネットワークアソシエイツ、不正侵入防御技術を持つイントゥルバートを買収
米ネットワークアソシエイツ、不正侵入防御ベンダを買収
Security Alertへ
関連リンク
日本ネットワークアソシエイツ
[高橋睦美,ITmedia]