 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
MBSD、IPSシステムの新版を発売-振る舞いベースの異常検知機能を搭載 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
三井物産セキュアディレクション株式会社(以下、MBSD)は5月24日、米Sourcefire製IPSソリューションの新版、「Sourcefire 3D System 4.5」を販売開始したと発表した。 Sourcefire 3D Systemは、オープンソースのIDS/IPSソフト「Snort」をベースにしたIPS「Sourcefire Intrusion Sensor」と、インベントリ情報や通信状況をリアルタイムに把握する「Sourcefire RNA Sensor」、統合管理コンソール「Sourcefire Defense Center」の3製品からなるソリューション。単体でも動作するが、統合環境で利用すると効果的という。なお、各製品ともアプライアンスとして提供される。 今回の新版では、RNA Sensorに、パケットやネットワークの「振る舞い」をもとに状態異常検知を行う「Network Behavior Anomaly Detection」(NBAD)機能が追加された。あらかじめ設定された正常なパターン異なる“不審な”挙動が検知された場合には、異常を管理者に警告したり、防御命令を発動させたりすることが可能。これを利用すると、シグネチャベースのアプローチでは対応できなかったゼロデイ攻撃や、ポートスキャンなどの偵察行為、未知のワームの感染活動などが防止できるという。 また、セキュリティスキャナ「Nessus」のモジュールを搭載したことで、ネットワーク上のホストに対してパケットを送り、能動的にデータを収集することができるようになったほか、収集したフローデータを可視化する機能を搭載。トラフィックパターンや資産構成の分析データを、チャートやグラフで視覚的に確認できる。 一方Intrusion Sensorでは、監視ポート単位で検知エンジンを作成できるようにした。従来はセンサ単位での設定だったが、これをあらためて、センサ1台の中に複数のポリシーが設定できるようになったことで、監視セグメントごとに異なる検知ルールが適用可能になっている。 さらにDefense Centerは、RNA SensorやIntrusion Sensorが収集したイベント情報を集約し、それらがコンプライアンスポリシーに違反していないかどうかをチェックする機能も備えた。各イベント個々の状況や相互の関係などからチェックを行い、違反する挙動をリアルタイムに検知することが可能である。 Sourcefire 3D System 4.5の価格は、最小構成で500万円から。MBSDでは、2007年3月までに3億円の売り上げを見込む。 ■ URL 三井物産セキュアディレクション株式会社 http://www.mbsd.jp/ プレスリリース(PDF) http://www.mbsd.jp/pdf/1148447654_416.pdf ■ 関連記事 ・ 「ネットワーク内部の不正を検知する」セキュリティアプライアンス(2004/09/30)
( 石井 一志 )
|
