パッシブフィンガープリンティング技術搭載アプライアンスを販売――MBSD

MBSDは、米Securefireの「RNA Sensor 2.0」を販売を開始した。パッシブフィンガープリンティング技術を搭載し、ネットワークを流れるパケットから、OSやアプリケーションの構成情報を推論できるのが特徴。

[堀 哲也，ITmedia]

　三井物産セキュアディレクション（MBSD）は9月30日、米Securefireが開発した「RNA Sensor 2.0」の販売を開始した。

　同製品は、インベントリ情報や通信状況をリアルタイムに知ることができるアプライアンス。社内のネットワーク運用状態を把握することが可能だ。

　パッシブフィンガープリンティング技術を搭載しており、ネットワークを流れるパケットから、OSやアプリケーションの構成情報を推論できるのが特徴で、ネットワークの状況やホストの構成情報をプロファイルすることができる。プロファイルには、観測したパケットのウィンドウサイズ初期値や、TTL値、最大セグメントサイズ、フラグ、アプリケーションバナーなどを利用する。

エンラープライズソリューションセンター セキュアソリューショングループの田中清秀マネジャー

　アクティブスキャナのように調査用パケットを投げつけないため、「ネットワークに影響を与えず、リアルタイムな情報が分かる」と、田中清秀マネジャー（エンラープライズソリューションセンター セキュアソリューショングループ）。

　パケットから推論される情報と、RNA Sensor 2.0が内蔵しているSecurityFocus脆弱性データベースと連携させることで、個々のホストの脆弱性情報を知るといった使い方もできる。

　Webベースの管理ツールのほか、取得した情報を分析する「3Dビジュアライザー」ツール（右写真）を使えば、ネットワークの全体トポロジーや存在するホストの情報を直感的に把握することも可能だ。

　事前にルールエディタを利用して、IPアドレスやポートなどによるルールを定義してくことで、未許可のIPアドレスを利用してネットワーク接続したマシン（ただし、DHCPを利用している環境下では不可）や、トロイの木馬が使用するバックドアポートで通信しているマシンなどを検知するといった使い方もできる、という。アラートの種類は、電子メール、SNMPトラップ、Syslogに対応している。

　MBSDでは、8192〜6万5536ノードを監視できる「RA3000」（10／100／1000Mpbs×2ポート）、1024〜8192ノードを監視できる「RA2000」（10／100／1000Mpbs×2）、256〜1024ノードを監視する「RA1000」（10／100Mpbs×2）、16〜256ノードを監視する「RA500」（10／100Mpbs×2）の4製品を販売する。

　価格は、それぞれ449万9000円、179万9000円、89万9000円、59万90000円。9月30日から1カ月無償で使用できるモニターキャンペーンも実施する。