不審な挙動を検知するネット監視装置、三井物産子会社

2004/10/1

 三井物産セキュアディレクション(MBSD)は9月30日、ネットワーク上の不審な挙動を検知し、分析する米Sourcefireの「Sourcefire RNA Sensor 2.0」の国内販売を始めたと発表した。攻撃パターンに応じて通信を検知するIDSとは異なり、無許可のデバイスやサービス、脆弱性などをリアルタイムに検知するのが特徴。MBSDのマーケティング本部長 新井一人氏は「ネットワークの外部だけでなく内部を意識した製品。IDSの延長にある製品だ」と述べた。

三井物産セキュアディレクション マーケティング本部長 新井一人氏

 RNA Sensorは検査対象のネットワークに設置することで、ネットワークに接続するサーバやPC、スイッチなどの情報を入手できる。入手できるのは各デバイスのIPアドレスやホスト名、MACアドレス、OS、通信ポート、サービスなど。シマンテックのSecurityFocus脆弱性データベースと連携し、各デバイスの脆弱性情報も入手可能。各セッションの発信元IPアドレス、応答先IPアドレス、プロトコル、パケット数なども把握できる。ネットワークに対してパケットを送信しない「受動的スキャン方式」を採用したことで、ネットワーク帯域に影響を与えることはないという。

 RNA Sensorで検知できるのは、ネットワークに無許可で接続されているサーバやPC、アクセスポイント、DMZネットワークでの無許可のtelnet通信、P2Pアプリケーション、無許可のFTPサービス、通常利用されないポートでの通信、大量の通信を行っているホストなど。RNA Sensorには不審な挙動を発見した際に管理者に対して電子メールでアラートを発する機能がある。どのような挙動があった場合にアラートを出すかはルールとして設定できる。電子メールによるアラートのほかに、SNMPトラップやSyslogにも対応している。MBSDはRNA Sensorを使った監視サービスも2005年初頭にも始める予定。

ネットワークの状況を3Dグラフィックス表示する「3Dビジュアライザー」

 RNA Sensorは定型レポートのほかに、ネットワークの状況をビジュアルに表示する「3Dビジュアライザー」を用意。3Dグラフィックスによる表示でネットワークの全体を直感的に把握できる。

 RNA Sensorは対応ノード数別に4種のラインアップを用意。対応ノード数が16の「500」は59万9000円、256ノードの「1000」は89万9000円、1024ノードの「2000」は179万9000円、8192ノードの「3000」は449万9000円となっている。MBSDでは2005年3月までに10台の販売を見込んでいる。かなり控えめの目標だが、「まだ十分に製品のことを伝え切れていないと認識している。いまは啓蒙期」(新井氏)としていて、まずは製品コンセプトの周知に注力する方針だ。

(編集局 垣内郁栄)

[関連リンク]
三井物産セキュアディレクションの発表資料(PDF)

[関連記事]
Webアプリを安全にする「密度の濃い1日」、三井物産子会社 (@ITNews)
三井物産が情報セキュリティ専門の子会社を設立 (@ITNews)
電子メールアドレスを公開鍵にすると何がよくなる? (@ITNews)
「Web Application Securityフォーラム」設立、ベンダ6社 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)