ノーテル、アプリケーションスイッチにシマンテックの侵入防止技術を搭載

ノーテルネットワークスは、アプリケーションスイッチ「Nortel Application Switch」に、シマンテックの不正侵入防止技術を組み入れて提供する。

[高橋睦美，ITmedia]

　ノーテルネットワークスは5月25日、同社のアプリケーションスイッチ「Nortel Application Switch」に、シマンテックの不正侵入防止技術を組み入れることを発表した。

　Nortel Application Switchは、サーバの負荷分散や帯域管理、アプリケーションの高速化といった機能を提供するレイヤ7スイッチ。DoS攻撃を防いだり、アプリケーションの乱用やワームの蔓延を防ぐセキュリティ機能「Intelligent Traffic Management」も備えている。

　今回の協業では、シマンテックの不正侵入防止技術「Symantec Intelligent Network Protection」をNortel Application Switchに搭載する。これにより、システムを危険にさらす恐れのある重大な攻撃を検出できるほか、「新たに発見された脆弱性についても、パッチが提供されるまでの間、ネットワークレベルで保護することができる」（Nortel Networksのデータセンター・ソリューションズ、ポートフォリオ・リーダー、ワッシム・タウビ氏）

　Symantec Intelligent Network Protectionでは、ディープパケットインスペクションによってOSやアプリケーションの脆弱性を狙った深刻な攻撃を検出、防御する。検出の基準となるシグネチャについては、シマンテックの他の製品と同様、アップデートサービス「LiveUpdate」を通じて更新できるほか、シマンテックのセキュリティレスポンスセンターから最新の脅威情報も提供される。

管理インタフェースもNortel Application Switch上に統合される

　アプリケーションスイッチに不正侵入防止テクノロジを搭載することのメリットは主に2つある。1つは、すでに導入されているNortel Application Switchのインストールベースを活用でき、追加のハードウェアなしで利用できることだ。

　もう1つは、ありとあらゆる攻撃を検出するのではなく、深刻な攻撃に絞って検査することで「IDSにつきものの誤検出の確率を、ゼロとは言わないまでも非常に小さくできること」（タウビ氏）。同氏によると、すでに約10社でSymantec Intelligent Network Protection機能のβテストが行われており、その間「誤検出はゼロ」という。

　その意味から、既存のIDS／IPS製品とは補完し合う関係になるという。「IDS／IPSでさまざまな種類の不正アクセスを広く防御する一方で、Nortel Application Switchではシステムにとって本当に脅威となる深刻な攻撃をブロックする。つまり、多層的な防御を実現できる」（タウビ氏）

　Symantec Intelligent Network Protection機能は、Nortel Application Switch 2208／2216／2424-SSL／2424／3408の各ハードウェアプラットフォームで、6月にリリースされる「Application Switch OS 23.1」で利用できるようになる。同機能のライセンス料金は89万9000円。Nortel Application Switchと組み合わせた価格は663万8000円からとなっている。