シスコ、次世代ファイアウォールに自動チューニング機能を備えたIPSを統合:ソースファイアの技術を活用、すり抜けてくるマルウェアも検出
シスコシステムズは、同社の次世代ファイアウォール製品に米ソースファイアのIPS機能を統合する「Cisco ASA with FirePOWER Services」を発表した。
シスコシステムズは2014年10月8日、次世代ファイアウォール製品「Cisco ASA 5500-X シリーズ」に、同社が2013年に買収した米ソースファイアのIPS機能を統合するライセンス「Cisco ASA with FirePOWER Services」を発表した。アプリケーションの可視化にとどまらず、ソースファイアの不正侵入防止システム(IPS)の機能を追加することで、ぜい弱性を狙うさまざまな攻撃の防御と検知が可能になるとしている。
Cisco ASA 5500-X シリーズは、ファイアウォールやVPNゲートウェイに加え、アプリケーションの識別・制御やWebフィルタリングといった複数のセキュリティ機能を備えたアプライアンス製品だ。これにCisco ASA with FirePOWER Servicesを追加することで、ソースファイアがIPS製品「FirePOWER」で実装してきたマルウェア防御機能も統合できるという。
シスコシステムズ セキュリティ事業 プロダクトマネージャの藤生昌也氏は、標的型攻撃に代表される最近のマルウェアでは自らの挙動を隠す「ステルス化」が進んでおり、アプリケーション利用状況を見える化する次世代ファイアウォールや、時にはサンドボックスをもすり抜けて侵入してくる可能性があると指摘する。
これに対しCisco ASA with FirePOWER Servicesでは、IPSによるリアルタイムの侵入検知、防御に加え、マルウェアがどのように侵入してきたかを時系列的に解析できる「トラジェクトリ」や、イベント同士の相関分析から侵入の痕跡をたどる機能によって、万が一侵入を受けた際に、被害の封じ込めを支援するという。
Cisco ASA with FirePOWER Servicesのもう一つの特徴は、運用やチューニングの手間が掛からず、TCOを削減できることだ。従来のIDSやIPSでは、誤検知情報などを基にシグネチャを最適化していくメンテナンス作業が欠かせず、運用管理の負担が高かった。これに対しCisco ASA with FirePOWER Servicesは、FirePOWER同様、継続的なネットワークモニタリングを通じて接続されている機器を把握し、環境に応じたシグネチャを適用する自動チューニング機能を備える。こうした機能により、IDS/IPS導入のハードルを下げているという。
加えて、元々オープンソースのIDS「Snort」をベースとしており検知ロジックを開示していることも、自力での解析や問題修正を手助けできるという点でメリットだとした。
シスコシステムズ セキュリティ事業 SEマネージャ 西豪宏氏は、「(さまざまな対策から)隠れ、ばれないように情報を盗もうとする脅威を視覚化し、本当に攻撃が行われているかどうかを見分ける技術が大切になってくる」と述べた。今後は、同じくシスコシステムズが買収した米スレットグリッド(ThreatGRID)の技術も統合し、サンドボックス技術のさらなる強化を図っていくという。
Copyright © ITmedia, Inc. All Rights Reserved.