 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
ふるまいベースで異常を検知する、セキュリティ統合管理ソリューション |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
Huntsmanは、ネットワーク内に存在するさまざまなデバイスからログ情報を収集して分析することで、セキュリティインシデントを発見しようとするソフトウェア。ファイアウォール、IDS/IPSなどのセキュリティ機器をはじめ、サーバー/クライアントPC、アンチウイルスソフト、データベース、Webサーバーなどのログも分析することができるという。 企業ネットワーク内でIDSなどを用いた場合、ネットワーク管理者のもとには膨大な警告が送られてくることが多い。本当に重要なセキュリティインシデントはその中のごく一部に過ぎないが、多くのデータの中からそれを見つけ出すことは非常に困難だ。そこで同製品では、ネットワーク内に存在するファイアウォールやほかのデバイスのログと付け合わせ相関分析を行うことで、情報をふるい分けてリアルタイムに管理者へ提供する。「ある企業においては誤警報の99.5%を削減できた」(Tier-3のProduct Manager、Oscar Marquez氏)。 分析作業においては、「ふるまい」から異常な行動を検知できる「Behavioural Anomaly Detection(BAD)テクノロジ」を採用していることが最大の特徴という。これは、監視対象システムの定常的な状態を自律的に学習し、異常な状態を自動的に検知する技術。「Huntsmanではシグネチャに依存しないため、あくまでも既知の攻撃への対応に限られていた従来のセキュリティ管理手法と異なり、ゼロデイ(未知)攻撃にも対応できる」(Marquez氏)。 そして分析後、対応が必要だとシステムが判断した場合には、サーバーからメール、ショートメッセージサービス、コンソールなどによって管理者へ通知を行う。また、該当デバイスへのログアウト強制、ファイアウォールなどと連動したシステム隔離作業などを自動で行わせることも可能とのこと。 運用に際しては、Huntsmanのサーバーに収集対象からログを送信させる形になる。こうした場合、通常は専用のアダプタプログラムを介してデータを取り込む形になるが、「多くのネットワークには30~500種類のデバイスがあり、各デバイスのためにアダプタを開発してはいられない」(Marquez氏)。このため、Huntsmanではユニバーサルアダプタという開発環境を用意し、特定の製品のためのアダプタを簡単に作成できるようにしたという。 なおビートラステッドは、もともとは日本ボルチモアテクノロジーズ株式会社としてPKI関連の事業を行ってきた会社。米Betrustedとの連携を強化するとして、7月に社名を現在のものに変更し、PKI以外のセキュリティ事業も積極的に行っていくと表明していた。同社によれば今回のHuntsman取り扱いもその一環とのことで、今後もより幅広いセキュリティソリューションを手がけていくとしている。 ■ URL ビートラステッド・ジャパン株式会社 http://www.betrusted.co.jp/ 豪Tier-3(英語) http://www.tier-3.com/ プレスリリース http://www.betrusted.co.jp/news_events/press/Press.asp?prid=313
( 石井 一志 )
|
