 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
「ネットワーク内部の不正を検知する」セキュリティアプライアンス |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
RNA Sensor 2.0は、リアルタイムにパケットを収集して分析するアプライアンス。MBSDのマーケティング本部長、新井一人氏によれば「IDSの延長線上にあるイメージ」とのことだが、IDSが外部からの不正侵入を検知するために利用されるのに対し、同製品は主にネットワーク内部を調査する役割を担うという。 RNA Sensor 2.0をネットワークに設置する場合は、スイッチのミラーリングポートと同製品の監視ポートを接続すればよく、特に構成を変更する必要はない。またこの製品では自らは調査パケットを発しないパッシブ方式を採用しており、既存のネットワークに負荷をかけずに導入が行える。 設置後はネットワーク内を流れるデータを自動的に収集して、デバイスが持つIPアドレス、ホスト名、MACアドレスなどの情報を取得可能になるほか、発信先/応答先IPアドレス、プロトコル、ポート番号、パケット数、パケット量など、ネットワーク内で交わされた通信情報も記録できる。取得された情報に関してはWebベースの画面での確認だけでなく、グラフィカルな分析ツール「3Dビジュアライザー」によって、視覚的に把握できるようにもなっている。 また、新しいホストの追加、OSの変更、ポートやサービスのオープン/クローズ、MACアドレス変更など、各種イベントの記録にも対応。これらを組み合わせることで、不正に設置されたデバイスや不正な振る舞いをするデバイスの発見、未許可サービス/通信の把握などが行えるという。早急な対策が取れるよう、あらかじめ設定しておいたルールに該当する通信を検知した場合に、SNMPトラップ、メールなどで管理者にアラートを送る機能も備えている。 さらに、パケットに含まれている情報から目的ホストの状況を推論するパッシブフィンガープリンティングの手法によって、PCのOSやネットワーク内で使用されているアプリケーションなどを推定して、提示することもできる。加えて、アプライアンス内には米Symantecの脆弱性データベースも内蔵されており、収集した資産情報より、それらが持つ可能性のある脆弱性を導き出せるという。もっとも、RNA Sensor 2.0はパッシブ方式であることから、取得できるのはある程度限られた情報のみになる。 製品のラインアップには、100Base-TX/10Base-T×2を備え、最大256ノードが対象の「RA500」から、1000Base-T/100Base-TX×2を持ち、最大65,536ノードが対象の「RA3000」まで、対象となるネットワークの規模によって4モデルが用意されている。価格は、RA500で599,000円から。 なおMBSDでは、1カ月の試用後、特別価格での購入が可能なモニターキャンペーンを発売と同時に実施するほか、10月より定期的に製品紹介セミナーを開催し、製品の啓発活動を積極的に行うとしている。 ■ URL 三井物産セキュアディレクション株式会社 http://www.mbsd.jp/ プレスリリース(PDF) http://www.mbsd.jp/pdf/1096527782_3680.pdf ■ 関連記事 ・ 三井物産、米Sourcefireのセキュリティ監視アプライアンスを販売(2004/02/02)
( 石井 一志 )
|
