FoundryのsFlow機能とMirageアプライアンスで「ワーム拡散防止ソリューション」

物産ネットワークスと三井物産セキュアディレクションは共同で「ワーム拡散防止ソリューション」の提供を開始した。

[ITmedia]

　物産ネットワークスと三井物産セキュアディレクション（MBSD）は8月4日より、共同で「ワーム拡散防止ソリューション」の提供を開始した。

　ワーム拡散防止ソリューションは、物産ネットワークスが日本国内の販売サポート／マーケティングなどを行っているFoundry Networksのネットワーク機器に、MBSDが販売代理店となっている米Mirage Networksのワーク拡散抑止アプライアンス「Mirage CounterPoint」を組み合わせたものだ。セキュリティ対策をすり抜けてワーム感染PCがネットワーク内に侵入した場合でも、発信元を隔離し、被害の拡大を防ぐという。

　Mirage CounterPointは、ネットワーク中の未使用IPアドレスへアクセスしようとする不審なパケットを検知し、あらかじめ設定したルールに基づいて発信元を隔離する機能を提供する。これに、「sFlow」モニタリング機能を備えたFoundryのネットワーク機器や管理ソフトウェア「IronView　Network Manager」を連携させることで、ネットワーク内でウイルス／ワームが発見された場合にはルータやスイッチの設定を自動的に変更し、発信元の端末を隔離して被害拡散を防ぐという。

　ワームの検出には、シグネチャではなく、ワームの行動パターンに基づく検知方式を用いているため新種の脅威を早期に発見できること、インライン型ではないためネットワークへの負荷を軽減できることなども特徴という。

　なお物産ネットワークスでは、同社デモルームでワーム拡散防止ソリューションを紹介するほか、MBSDと共同でセミナーをはじめとするプロモーション活動を展開していくという。