「プロアクティブな防御を」、シマンテックがIPSアプライアンスを投入

シマンテックは、不正侵入の検出に加え防御を実現するセキュリティアプライアンス「Symantec Network Security 7100シリーズ」を発表した。

[高橋睦美，ITmedia]

　シマンテックは11月1日、不正侵入行為の検出だけでなくブロックまで実現するセキュリティアプライアンスの新製品「Symantec Network Security 7100シリーズ」を発表した。

　同社はこれまでも、「Symantec Host IDS」や「Symantec ManHunt」といったIDS製品を展開してきた。しかし周知のとおり、最近のワームの感染力は非常に強くなっており、シグネチャやウイルス定義ファイルの準備よりも被害の拡大のほうが早いケースもある。中にはWittyのように、脆弱性の発見とほぼ同時に出現するワームまで現れた。

　その上、感染経路も多様化している。もはや攻撃は、ファイアウォール／ゲートウェイ越しにやってくるものとは限らず、ノートPCを持ち歩くモバイルクライアントやリモートアクセスユーザーが蔓延の元になるケースは珍しくない。この点は一連のBlaster騒ぎでさんざん指摘されたことだ。

　こういった状況の変化を踏まえ、「顧客は事後対応ではなく、プロアクティブなテクノロジを求めるようになってきた」（米Symantecのプロダクトマネジメント担当ディレクター、サンディープ・クマー氏）。その要請に答えたのが、今回リリースされたSymantec Network Security 7100シリーズだという。

Symantec Network Security 7100シリーズのきょう体

　同シリーズは、従来どおりミラーポートに接続してIDSとして監視に利用することも、インラインモードでIDPとして運用することもできる。

　最大の特徴は、新たに搭載された「IMUNE（Intrusion Mitigation Unified Network Engine）」技術だ。これは、いわゆるシグネチャを用いた攻撃検出のほか、DoS攻撃／スキャンの検知、ManHuntより引き継いだプロトコル異常検知に加え、攻撃コード（Exploit）ではなく脆弱性そのものを狙った攻撃を遮断する技術など、複数の手法を組み合わせて攻撃を正確にブロックする仕組みである。

　このため、攻撃コードなどが出現する前にプロアクティブな防御が可能になるうえ、「過去の世代のIDSに比べ、フォルスポジティブ（誤検出）の確率は格段に減っている」（クマー氏）という。

　同シリーズはまた、シマンテックが提供する情報提供／アップデートサービス「LiveUpdate」にも対応しており、新たに登場した脅威にも「直ちに対処できる」（同氏）。このアップデート作業やポリシー設定などを行うJavaベースの管理インタフェースは、完全に日本語化されている。誤検出を減らすために必要な環境ごとのカスタマイズも可能だ。

　Symantec Network Security 7100シリーズは、搭載インタフェースやスループットに応じて3モデルが用意されている。10／100BASE-Tを4ポート搭載し、最大200Mbpsのスループットに対応した「7120」は、比較的小規模な支社や地方拠点向け。最大2Gbpsのスループットに対応できる「7160」「7161」は、本社などコアネットワーク向けだ。違いはポート構成で、7160は1000BASE-Tを8ポート、7161は1000BASE-Tと1000BASE-SXを4ポートずつ搭載する。

　11月中旬より代理店を通じて出荷が開始され、価格はオープンプライス。シマンテックでは、モデルおよび使用する帯域（トラフィック量）に基づくライセンス体系を用意しており、後から「帯域」ライセンスを追加することも可能という。