エッジが動き回る時代に必要なセキュリティを――NokiaがSourcefire IPSを搭載へ
ノキアは2006年末から2007年にかけて、セキュリティアプライアンス「IPシリーズ」に、米SourcefireのIPSを搭載し、提供していく予定だ。
ノキア・ジャパンは2006年末から2007年にかけて、セキュリティアプライアンス「IPシリーズ」に、米SourcefireのIPS(不正侵入防御システム)を搭載し、提供していく予定だ。
同社はこれまで、専用ハードウェアと独自OS「IPSO」の組み合わせの上に、チェック・ポイント・ソフトウェア・テクノロジーズのテクノロジを搭載した企業向けのセキュリティアプライアンス製品群として、IPシリーズを提供してきた。ファイアウォール/IPSec VPNやSSL VPN、UTM(Unified Threat Management:統合脅威管理)などのラインアップが用意されている。
一方Sourcefireでは、オープンソースのIDS「Snort」をベースにしたIPS製品を開発してきた。ただシグネチャに基づいて攻撃を検出するだけでなく、社内ネットワークにどういったデバイスが存在するかといった資産情報と現状を照らし合わせ、相関分析を加えた上で、危険なトラフィックのみを遮断できる点が大きな特徴だ。
ノキアでは今後、SourcefireのIPSを搭載した新製品「Nokia Intrusion Prevention」を提供していく計画だ。
Nokia Intrusion Preventionでは、Realtime Network Appliance(RNA)というセンサーを通じてネットワークの状態を常に観察、把握するとともに、相関分析エンジンを活用し、ネットワークにとって危険な攻撃のみを検出、警告する。
例えば「オンラインコマース用に使われているサーバだから、本来ならばこのポートが使われるはず」といった情報を元に、普段とは異なるトラフィックを検出すると、サーバに異常が発生していると判断を下す。さらに、IPシリーズをはじめとする既存のファイアウォールなどと連動して特定のトラフィックをブロックしたり、パッチ管理システムと連動し、特定の脆弱性が存在する端末に適切なパッチを配布、適用するといった運用が可能になるという。
「単に攻撃を検出するだけでなく、本当にシステムを防御することができる。このようにしっかりアクションを取ることができる製品はほかにない」と、Nokiaのエンタープライズ・ソリューションズ、プロダクトマーケティングシニアマネジャーのダニエル・リース氏は述べた。
Sourcefire自身もアプライアンスを開発、提供していたが、「Nokiaが持つハードウェアとソフトウェア両面での最適化のノウハウを組み合わせることで、より効果的かつより高速なパケット処理を実現できる」とリース氏は述べた。
リース氏はこの仕組みにより、モバイルエッジも含めたシステム全体を一元的にモニターし、コントロールし、インテリジェンスを確立することができるとした。Nokiaではこのアプローチを「Unified Prevention System」と表現しており、そのための管理コンソールの統合も進めていくという。
セキュリティ業界では、ファイアウォールとVPN、IPSなどを組み合わせたUTM(Unified Threat Management)市場の成長が著しい。しかしリース氏は「UTMは小規模な導入では有効だろう。しかし、背後に多くのサーバファームを抱える環境では、パフォーマンスや既存アプリケーションとの共存を考えると、1つの機器だけですべてに対応するのは難しい」と述べ、複数の機器が互いにコミュニケーションを取り、全体として統合されるアプローチのほうが適しているとした。
これは、同社が掲げる「どこからでも、どんなデバイスを使っていようと、安全に情報にアクセスできることを保証する」というビジョンとも一致するという。脅威がファイアウォールを通過してしまったとき、あるいは自宅など外部でマルウェアに感染した端末が社内ネットワークにつながれたときにも、インテリジェンスを元に「普段とは異なる挙動」を認識して通知し、遮断するところまでを実現するという。
「企業側が望むと望まざるとにかかわらず、モバイルの導入は進む。ノートPCやPDA、携帯端末、あるいはUSBメモリなど、さまさまなデバイスが企業ネットワークエッジとなって動き回っている現在、中の資産情報を把握し、それに基づいて判断を下すこのようなソリューションが必要だ」とリース氏は述べ、モバイルの普及によって境界線があやふやになっている企業ネットワークを保護する「多層的な防御」の1つとして提供していく方針を示した。
Nokiaではまず、年内をめどに、中規模企業向けの「IP390」にSourcefire IPSを搭載し、その後、別のシリーズにも拡大していく予定という。ただし機能はUTMとの選択制となり、オプションでRNAエンジンと管理コンソールを追加する形になるという。
関連記事
- ノキア・ジャパンがIPシリーズの新製品、将来はUTMへの投資も視野に
- MBSD、「自社にとって深刻な情報」を警告する不正侵入防止システムの新バージョン
- Interview:新アプライアンス「RNA」でIDSの補完を目指すSourcefire
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。