三井物産、ネットの「振る舞い」による不正検知・防御システムを発表Interop Tokyo 2006

三井物産は、ネットワーク機器のフロー情報を利用してネットワークの異常を検知する米Lancope製「Lancope StealthWatchシリーズ」の販売を開始した。

» 2006年06月07日 17時07分 公開
[ITmedia]

 三井物産は、米Lancopeと国内代理店契約を締結し、同社のネットワーク不正検知・防御(IDP)システム「Lancope StealthWatchシリーズ」の販売を6月7日から開始すると発表した。販売およびサポートは、物産ネットワークスが行う。価格はオープンプライス。

 三井物産はこれまでも海外のソリューションや技術を日本に合わせて提供してきたが、「WinnyなどのP2Pソフトウェアを介した情報漏えいのニュースが増えるなどセキュリティの重要性が増し、法整備によってセキュリティが選択肢ではなく義務となった」(物産ネットワークスの戦略セールス・マーケティング部長、菊地秀一氏)ことから、同製品の提供を開始した。

 StealthWatchは、ネットワークの異常を検知することでDoS(サービス妨害)攻撃やウイルスの感染などを検出するIDPアプライアンス。シグネチャベースのIDS/IPSと異なり、未知の脅威にも対応できる点が特徴だ。シグネチャやアノマリなどの定義をしない独自のNBA(Network Behavior Analysis:振る舞い検知)技術では、ネットワーク機器からフローデータを収集し、分析することでネットワークの正常値を設定する。

 ミラーポートからデータを収集する「StealthWatch NC」のほか、NetFlow(シスコ製品)対応版とsFlow(ファウンドリー製品)対応版の「StealthWatch Xe」があり、既存のネットワーク機器について最大1000台の情報を利用できる。さらに、ファイアウォールなどに通信の遮断や帯域の制御に関するコマンドを送出することも可能だ。

 また、米A10 Networksがアカウント管理技術を提供した「StealthWatch ID 1000」では、これまでIPアドレスでしか特定できなかった脅威の発信源となっているユーザーIDの特定を実現した。P2Pソフトウェアによる情報漏えいを防止するなど、内部統制の面からも個人を特定できるソリューションが今後さらに重要になるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ