|
Symantec Network Security 7100シリーズ
|
|
米Symantec プロダクトマネジメント担当ディレクター サンディーブ・クマー氏
|
|
IMUNEの機能
|
株式会社シマンテックは11月1日、脆弱性を突く攻撃や不正なコードの侵入を防止するアプライアンス「Symantec Network Security 7100(以下、SNS7100)」シリーズ3製品を発表した。出荷は11月下旬を予定している。
SNS7100は、ルーターやファイアウォールなどに接続してトラフィックを監視し、攻撃などのセキュリティ脅威を検知すると自動的に侵入を防止するアプライアンス。新エンジン「IMUNE(Intrusion Mitigation Unified Network Engine)」を採用し、プロトコル異常の検知、脆弱性を狙った攻撃の遮断、DoS攻撃やポートスキャンの検知、などの複数の検知技術を組み合わせることで総合的なネットワーク保護を実現するという。米Symantec プロダクトマネジメント担当ディレクターのサンディーブ・クマー氏によると「従来製品は不正侵入を検知するのみだったが、SNS7100は検知から防御まで一貫して行うことができる」としている。
また同社のインターネットセキュリティ早期警告情報サービス「Symantec DeepSight Alert」と連携し、グローバルな脅威情報を直接入手できるほか、AutoUpdateおよびLiveUpdate機能により新しい脅威に自動でいち早く対応する。これらにより「脆弱性発見された時点で防御ができ、ゼロデイアタックに対しても攻撃がリリースされる前に事前対応ができる」(クマー氏)としている。
設置はインラインモードとパッシブモード両方での監視が可能で、インラインモードではSNS7100にIPアドレスを割り当てず透過的にトラフィックを監視することができる。管理はWindows 2000/XPとRed Hat Enterprise Linux 3.0 ESに対応する専用コンソールから1台、または複数台のSNS7100を統合的に行うことが可能。検出や防御のポリシーはユーザーで可能なほか、特定のイベントに対してブロックするか検知だけを行うかを1クリックで切り替える「One-Click to Preventionポリシー」の設定もできる。オプションのバイパスユニットを利用することでSNS7100の障害が発生した場合もネットワーク接続を継続することが可能。
製品は100Base-TXポート×4を装備する「SNS7120」と、1000Base-Tポート×8を装備する「SNS7160」、1000Base-Tポート×4/1000Base-SXポート×4を装備する「SNS7161」の3種類が用意され、1台あたり最大8セグメントの同時監視が可能。これにユーザーのネットワーク環境に応じて、SNS7120は50M/100M/200M、SNS7160/SNS7161は250M/500M/1G/2Gの帯域別ベースライセンス(サポートやアップデートを含む)を購入することで製品を利用できる。後に帯域が不足した場合は追加ライセンスを購入することも可能。なお、価格はオープンプライスで「販売店により異なる」として明らかにされていない。
|
脆弱性発見から攻撃が拡散されるまでの期間
|
クマー氏は「脆弱性の発見から攻撃が開始されるまでの期間の短縮化が一段と進んでおり、Blasterが26日だったのに対し、Sasserは17日、6月に発見されたWittyは0日で確認された」と、ゼロデイアタックが現実化していることを強調。さらに社内ネットワークへの接続手段の多様化から入口がゲートウェイだけではないことを挙げ「ネットワーク内での脅威の増殖を防ぐことが求められている」とし、SNS7100の必要性を訴えた。
■ URL
シマンテック株式会社
http://www.symantec.co.jp/
プレスリリース
http://www.symantec.com/region/jp/news/year04/041101.html
■ 関連記事
・ 金銭目的のサイバー攻撃が急増-シマンテックセキュリティレポート(2004/10/21)
( 朝夷 剛士 )
2004/11/01 16:19
|