不審な挙動を検知するネット監視装置、三井物産子会社
2004/10/1
三井物産セキュアディレクション(MBSD)は9月30日、ネットワーク上の不審な挙動を検知し、分析する米Sourcefireの「Sourcefire RNA Sensor 2.0」の国内販売を始めたと発表した。攻撃パターンに応じて通信を検知するIDSとは異なり、無許可のデバイスやサービス、脆弱性などをリアルタイムに検知するのが特徴。MBSDのマーケティング本部長 新井一人氏は「ネットワークの外部だけでなく内部を意識した製品。IDSの延長にある製品だ」と述べた。
三井物産セキュアディレクション マーケティング本部長 新井一人氏 |
RNA Sensorは検査対象のネットワークに設置することで、ネットワークに接続するサーバやPC、スイッチなどの情報を入手できる。入手できるのは各デバイスのIPアドレスやホスト名、MACアドレス、OS、通信ポート、サービスなど。シマンテックのSecurityFocus脆弱性データベースと連携し、各デバイスの脆弱性情報も入手可能。各セッションの発信元IPアドレス、応答先IPアドレス、プロトコル、パケット数なども把握できる。ネットワークに対してパケットを送信しない「受動的スキャン方式」を採用したことで、ネットワーク帯域に影響を与えることはないという。
RNA Sensorで検知できるのは、ネットワークに無許可で接続されているサーバやPC、アクセスポイント、DMZネットワークでの無許可のtelnet通信、P2Pアプリケーション、無許可のFTPサービス、通常利用されないポートでの通信、大量の通信を行っているホストなど。RNA Sensorには不審な挙動を発見した際に管理者に対して電子メールでアラートを発する機能がある。どのような挙動があった場合にアラートを出すかはルールとして設定できる。電子メールによるアラートのほかに、SNMPトラップやSyslogにも対応している。MBSDはRNA Sensorを使った監視サービスも2005年初頭にも始める予定。
ネットワークの状況を3Dグラフィックス表示する「3Dビジュアライザー」 |
RNA Sensorは定型レポートのほかに、ネットワークの状況をビジュアルに表示する「3Dビジュアライザー」を用意。3Dグラフィックスによる表示でネットワークの全体を直感的に把握できる。
RNA Sensorは対応ノード数別に4種のラインアップを用意。対応ノード数が16の「500」は59万9000円、256ノードの「1000」は89万9000円、1024ノードの「2000」は179万9000円、8192ノードの「3000」は449万9000円となっている。MBSDでは2005年3月までに10台の販売を見込んでいる。かなり控えめの目標だが、「まだ十分に製品のことを伝え切れていないと認識している。いまは啓蒙期」(新井氏)としていて、まずは製品コンセプトの周知に注力する方針だ。
(編集局 垣内郁栄)
[関連リンク]
三井物産セキュアディレクションの発表資料(PDF)
[関連記事]
Webアプリを安全にする「密度の濃い1日」、三井物産子会社 (@ITNews)
三井物産が情報セキュリティ専門の子会社を設立 (@ITNews)
電子メールアドレスを公開鍵にすると何がよくなる? (@ITNews)
「Web Application Securityフォーラム」設立、ベンダ6社 (@ITNews)
情報をお寄せください:
最新記事
|
|