 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
「ゼロデイアタックも防げる」シマンテックの新セキュリティアプライアンス |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
SNS7100は、ルーターやファイアウォールなどに接続してトラフィックを監視し、攻撃などのセキュリティ脅威を検知すると自動的に侵入を防止するアプライアンス。新エンジン「IMUNE(Intrusion Mitigation Unified Network Engine)」を採用し、プロトコル異常の検知、脆弱性を狙った攻撃の遮断、DoS攻撃やポートスキャンの検知、などの複数の検知技術を組み合わせることで総合的なネットワーク保護を実現するという。米Symantec プロダクトマネジメント担当ディレクターのサンディーブ・クマー氏によると「従来製品は不正侵入を検知するのみだったが、SNS7100は検知から防御まで一貫して行うことができる」としている。 また同社のインターネットセキュリティ早期警告情報サービス「Symantec DeepSight Alert」と連携し、グローバルな脅威情報を直接入手できるほか、AutoUpdateおよびLiveUpdate機能により新しい脅威に自動でいち早く対応する。これらにより「脆弱性発見された時点で防御ができ、ゼロデイアタックに対しても攻撃がリリースされる前に事前対応ができる」(クマー氏)としている。 設置はインラインモードとパッシブモード両方での監視が可能で、インラインモードではSNS7100にIPアドレスを割り当てず透過的にトラフィックを監視することができる。管理はWindows 2000/XPとRed Hat Enterprise Linux 3.0 ESに対応する専用コンソールから1台、または複数台のSNS7100を統合的に行うことが可能。検出や防御のポリシーはユーザーで可能なほか、特定のイベントに対してブロックするか検知だけを行うかを1クリックで切り替える「One-Click to Preventionポリシー」の設定もできる。オプションのバイパスユニットを利用することでSNS7100の障害が発生した場合もネットワーク接続を継続することが可能。 製品は100Base-TXポート×4を装備する「SNS7120」と、1000Base-Tポート×8を装備する「SNS7160」、1000Base-Tポート×4/1000Base-SXポート×4を装備する「SNS7161」の3種類が用意され、1台あたり最大8セグメントの同時監視が可能。これにユーザーのネットワーク環境に応じて、SNS7120は50M/100M/200M、SNS7160/SNS7161は250M/500M/1G/2Gの帯域別ベースライセンス(サポートやアップデートを含む)を購入することで製品を利用できる。後に帯域が不足した場合は追加ライセンスを購入することも可能。なお、価格はオープンプライスで「販売店により異なる」として明らかにされていない。
■ URL シマンテック株式会社 http://www.symantec.co.jp/ プレスリリース http://www.symantec.com/region/jp/news/year04/041101.html ■ 関連記事 ・ 金銭目的のサイバー攻撃が急増-シマンテックセキュリティレポート(2004/10/21)
( 朝夷 剛士 )
|
