| エンタープライズ:ニュース | 2003/10/21 08:30:00 更新 |
ネットスクリーン、セキュリティアプライアンス専用OSにIDP機能を統合
ネットスクリーンは、セキュリティアプライアンスにIDP機能の統合化を進めていく。10月21日、セキュリティアプライアンス専用OSに、IDP機能を統合するソフトを提供すると発表した。
ネットスクリーン・テクノロジーズ・ジャパンは10月21日、12月にリリースするセキュリティアプライアンス専用OSの次期バーション「ScreenOS 5.0」に対し、IDP機能を統合するソフト「NetSreen Deep Inspection firewall」を提供すると発表した。また、ネットワークセキュリティ管理ツール「NetScreen-Security Manager 2004」も12月にリリースする。
Deep Inspection firewallでは、ステートフルインスペクションと呼ばれるファイアウォール技術をベースに、最上位のアプリケーションレイヤまで精査する機能を提供するほか、「NetScreen-IDPシリーズ」の持つ不正アクセス検出(IDP)機能のうちの、2種類を提供する。提供されるIDP機能は、ステートフルシグネチャとプロトコル異常(アノーマリ)検知の2つ。サポート契約ユーザーは、無償でアップグレードを行える。
同社によると、企業の80〜90%はすでにファイアウォールを導入しているが、これらファイアウォールではなかなか防ぐことのできないアプリケーションレイヤレベルに問題がシフト。同社が英調査会社Vanson Boumeに依頼し、世界22カ国の企業に聞き取りを行った最近のセキュリティ調査では、半数を超える企業がアプリケーション攻撃に対する防衛策を新たな課題としてトップに挙げた。これらを踏まえ、中小企業でもIDP機能を費用対効果の高い形で利用できるよう、ScreenOS 5.0に統合したとしている。
Deep Inspection firewallは「NetSreen 5200」などの大規模ネットワーク向け製品も対応するが、このような規模の大きいネットワークでは「統合型よりも、機能/パフォーマンスともに最適化されるスタンドアローンのNetScreen-IDPシリーズを勧める」(NetScreen Technologiesアジア太平洋地域マーケティングシニアディレクター)としている。
ネットスクリーンは2002年に買収したOneSecureの技術を基盤にしたIDP製品を提供しており、ファイアウォール/VPNアプライアンスのNetScreenシリーズとの統合化を進めている。まずはソフトウェアとしての対応となったが、アプライアンスボックスとしては来年上半期に提供できる見通しだ。
一方、ネットワークセキュリティ管理ツールとして12月から提供されるSecurity Manager 2004は、「NetScreen-Global PRO」の後継となる製品。ネットワークやセキュリティーポリシーの設定やモニター/管理といったマネジメントのライフサイクル全体を管理できる。また、ネットワーク管理者やセキュリティ管理者、その上のマネジメント層など役割に応じた管理の権限委譲を行えるのも特徴としている。この際にも設定ポリシーは整合性が図られるという。
Security Manager 2004の対応OSは、管理サーバがSolarisおよびLinux、クライアントはWindowsとしている。
関連記事
「IDPはIDSの抱える3つの問題点を解決する」とNetScreenのルーンカー氏関連リンク
NetScreen Technologies[堀 哲也,ITmedia]
