 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
エクストリーム、「兆候から不正トラフィックを検知・隔離する」セキュリティソリューションなど |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
エクストリームはこれまで、ネットワークインフラ内部の脆弱性解消に焦点を当てた「インテリジェントセキュリティフレームワーク」を提唱してきたが、今回は、高度なセキュリティ機能を備えたスイッチ機器「Secure Switch Infrastructure」などのアーキテクチャによって、さらにフレームワークを強化・具現化するとした。 そして、その第1弾として提供されるものが、Sentriantを利用したソリューションだ。このソリューションでは、同社のコアスイッチ「BlackDiamond 10k」に提供されているセキュリティルールエンジン「CLEAR-Flow」とSentriantを連携させ、脅威を早期に検知できるようにする。 具体的には、CLEAR-Flowによってコアスイッチを通るトラフィックを監視し、攻撃と思しき挙動を検知した際に、「選択的ミラーリング」機能によって「怪しいと判断したトラフィックのみ」をSentriantに送る。Sentriantはこれを分析して、不正なトラフィックだと判断した場合に、CLEAR-Flowの制御ルールを変更し、帯域を絞る、トラフィックを発信しているノードを隔離する、通信をカットする、などの動作を行わせ、被害を最小限に食い止める、という仕組みを採用している。 こうした仕組みでは、いかに不正なトラフィックを正確に把握するかが重要になるが、同製品では未知の脅威にも対応できるように、シグネチャに頼らず「ふるまい」ベースで不正な通信を特定する機能を備えているとのことで、米Extreme Networksの製品マーケティング ソリューション戦略担当ディレクタ、ハマンドラ・ゴッドボール氏は「このソリューションでは、攻撃が実際に行われる前に、その兆候をとらえて沈静化させることが可能だ。しかも、CLEAR-FlowとSentriantの連携によって、それは自動で行われる」と説明した。 またゴッドボール氏は「(既存のIPSのような)インライン型のセキュリティ装置の場合、ビジネスの継続性に問題がある。しかしこのソリューションでは、攻撃の最中であっても保護が可能」と述べたほか、「シスコでも同様の検知・対策機能をスイッチに付加するブレードを発表したが、1ペアあたり11万5000ドルと言われている。このソリューションの価格はまだ決まっていないが、5万ドル程度を予想している。シスコの製品と比べて価格面でも優位性がある」とした。 なおSentriantはこうした連携動作のほか、CLEAR-Flowを持たないエクストリーム製品や他社のスイッチとの組み合わせてでも動作する「スタンドアロンモード」も備えている。この場合は、攻撃をSentriant自身に向けさせて、ほかのノードが被害を受けないようにする機能が有効になるものの、スイッチと連携して動作を変更させる機能が働かないほか、検査の対象がブロードキャストパケットに限られてしまうなど、かなり機能が限定されてしまうとのこと。 ■ モジュラー型OSを搭載したデスクトップスイッチ また今回は同時に、同社のモジュラー型OS「Extreme XOS」のIPv6対応、セキュリティ機能強化といった機能拡張と、デスクトップスイッチとして同OSをはじめて搭載した「Summit X450シリーズ」も発表された。一部のプロセスがダウンしても全体に影響を及ぼさないモジュラー型OSは、従来の単一構造型OSに比べてさまざまなメリットを持つため、採用ベンダが増えてきている。ただし、エクストリームの場合も競合ベンダの場合も、高価なコア向けの製品での採用例が多く、シャーシ型でない製品に搭載されるのは、非常に珍しく価値があるという。 そのX450シリーズは、Gigabit Ethernetに対応したレイヤ3スイッチ。「コアにもエッジにも使える性能を備えている」(同社)とのことで、1000BASE-Tポート×24(うち4基はMini Gbicとの排他使用)を備えた「X450-24t」と、Mini Gbic×24(うち4基は1000BASE-Tとの排他使用)を持つ「X450-24x」が用意された。また両モデルとも、オプションで10Gigabit Ethernet(XENPAK)にも対応する。 価格は、X450-24tが144万円から、同-24xが173万円から。 ■ URL エクストリーム ネットワークス株式会社 http://www.extremenetworks.co.jp/ ■ 関連記事 ・ エクストリーム、10Gigabit Ethernet対応スイッチングプラットホームを発表(2003/12/16) ・ エクストリーム、ネットワーク内部の脆弱性に対応したセキュリティフレームワークを発表(2004/05/31) ・ 米Extremeナガラジ氏、「Cisco IOSを古いものにする」新しいOSを解説(2004/04/16)
( 石井 一志 )
|
