米ISSが脆弱性スキャナをアプライアンス化、「修復」フェーズも支援

米ISSはRSA Conference 2006に合わせ、アプライアンス型の脆弱性検査製品「Proventia Network Enterprise Scanner」を発表した。

[高橋睦美，ITmedia]

　米Internet Security Systems（ISS）はRSA Conference 2006に合わせ、アプライアンス型の脆弱性検査製品「Proventia Network Enterprise Scanner」を発表した。

　同社の脆弱性検査ソフトウェア「Internet Scanner」の機能をLinuxベースのアプライアンスとしてして提供するものだ。Internet Scanner 7.0と同等のスキャニング機能を提供し、導入や運用管理が容易な点が特徴。

会場で紹介されていたProventia Network Enterprise Scanner

　また、単に脆弱性を洗い出し、分析するだけで終わるのではなく、ワークフローの中で「修復」のフェーズまで支援するという。例えば、変更管理システムのRemedyにトラブルチケットを発行したり、既存の不正侵入防止システム（IPS）と連動して脆弱な部分に対する攻撃をブロックするといったことが可能だ。

　ISSは同時に、ネットワーク内部のトラフィックをモニタリングし、通常とは異なる通信を検出してレポートするアプライアンス製品「Proventia Netowrk Anormaly Detection System」（ADS）もリリースしている。

　既存のProventia G／Mシリーズが外部の脅威から企業を保護する役割を担うのに対し、ADSは外部だけでなく内部のネットワークフローを監視し、メッセージレイヤのレベルで分析する。同社はこれを「ネットワークを可視化する製品」と表現している。

　Proventia Netowrk ADSは通常時とは異なる通信やポリシーに反する通信を検出すると警告を発し、ゼロデイ状態での攻撃／ワームなどを防ぐほか、ユーザーのミスなどに起因するインシデントを把握できるようにする。ポリシーに反するP2P型アプリケーションの利用やボットに乗っ取られたPCの検出も可能という。