ニュース
» 2008年11月14日 17時04分 UPDATE

独自に脅威レベルを評価:柔軟な管理機能を提供、アイアンポートがセキュリティアプライアンス新製品

アイアンポートは、スコアリングされた脅威レベルに応じたアクションや運用時間帯などを柔軟に設定できる中小企業向けWebセキュリティアプライアンスを発表した。

[國谷武史,ITmedia]

 米Cisco傘下のアイアンポートシステムズは11月14日、300人規模以下の企業向けWebセキュリティアプライアンス「S160」を発表した。実務環境に応じたセキュリティルールを設定できる。

s160.jpg S160

 新製品は、マルウェア/フィッシング対策機能やWebフィルタリング、ポリシー管理機能を搭載する。

 同社では、世界数十万カ所のユーザーのアプライアンスから提供される脅威情報をデータセンターで集計。センターは、IPアドレス情報やプログラムの挙動解析など150種類以上の項目で脅威のレベルを「−10.0〜+10.0」の範囲でスコアリングする。

 アプライアンスは、不正が疑われる電子メールやプログラム、サイト接続などを検知すると、データセンターのスコアリング情報を参照して防御する仕組みとなっている。

 管理者は、任意のスコアリング数値を選んで、アプライアンスが検知した通信などに対する「遮断する」「スキャンする」「許可する」の3種類のアクションを設定できる。また、時間帯に応じてセキュリティレベルを変更できる。例えば、業務時間帯は業務に不要なサイトへの接続を禁止し、休憩時間帯には許可するといった運用ができるという。

s1602.jpg スコアリング設定を柔軟にすることで厳しすぎないアクセス管理ができるという

 マルウェアなどの検出、駆除などのエンジンにMcAfeeとWebrootを利用し、管理コンソールで2社のエンジンに対する設定(どのような機能を実行するかなど)を行える。このほか、レイヤ4のTCP/UDPポートをリアルタイムに監視し、外部サーバに接続を試みる不正プログラムの通信を遮断する。HTTPS通信のトラフィックも監視できる。

 シニアプロダクトマネジャーのニック・エドワーズ氏は、「日本でも正規サイトにiframeタグを仕掛けて、ユーザーをマルウェア感染サイトへ誘導する手口が増加し、われわれの脅威データベースで中小企業のWeb利用を防御できるようにしたい」と話した。

 新製品は11月1日発売済みで、参考価格は250ユーザー環境でURLフィルタリング機能を利用する場合で100万円からとなっている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -