シマンテック、同社初の侵入検知・防御システムを発売

2004/11/2

 シマンテックは11月1日、同社初の侵入防止アプライアンス製品「Symantec Network Security 7100」シリーズ(以下、SNS 7100シリーズ)を発表した。同社オリジナルの「IMUNE技術」によるプロアクティブな防御が特徴。

米シマンテックのプロダクトマネジメント担当ディレクター サンディープ・クマー氏

 米シマンテックのプロダクトマネジメント担当ディレクター サンディープ・クマー(Sandeep Kumar)は、「今後のセキュリティ製品に要求されるのは、従来の事後対策型ソリューションではなく、事前対策型ソリューションだ」と語る。なぜなら、ある脆弱性が発見されてから、それを利用した悪意のあるコードが出現するまでのタイムラグがゼロに近づいているからだ。

 例えば、Code Redの場合、このタイムラグが2カ月ほどあったが、Blasterでは26日、Sasserでは17日、そしてWittyではほぼ0日になるなど、いわゆる「ゼロデイアタック」が現実のものとなっている。クマー氏は、「悪意のあるコードが出現するまでの日数は平均5日程度といわれている。企業ユーザーが修正パッチを当てるには日数が足りない」と嘆く。

 SNS 7100シリーズは、シマンテック独自のIMUNE(Intrusion Mitigation Unified Network Engine)技術を採用している。同技術は、従来のIDSが持つシグネチャ検知やプロトコルアノーマリ(異常)検知、DoSおよびスキャン検知、IDS回避検知、トラフィックモニタリングに加えて、脆弱性攻撃遮断機能を持つのが特徴。脆弱性攻撃遮断機能とは、ある脆弱性が発見された時点で、その脆弱性を使った攻撃方法を予測したパターンファイルを適用することで、悪意のある攻撃コードが出現する前に防御を固めるものだ。

 また、SNS 7100シリーズは、侵入検知システム(IDS)、侵入防御システム(IPS)としても運用可能なアプライアンス製品だ。「One-Click to Preventionポリシー」技術により、1クリックでインラインアラート(IDS)とインラインブロック(IPS)の切り替えができる。

 SNS 7100シリーズには、ネットワークの境界部分やワイヤレス、モバイルゲートウェイなどでの利用を想定した7120と、ディストリビューション・サイトやネットワーク・コア、バックボーンなどでの利用を想定した7160、および7161の3種類が準備されている。最大モニタリングスループットは2Gbpsとなっている。

 SNS 7100シリーズは、代理店を通じて11月中旬ごろから出荷される予定。価格は、オープンプライスとなっている。

(編集局 岡田大助)

[関連リンク]
シマンテックの発表資料

[関連記事]
韓国から究極の不正侵入防御システムをお届け、セキュアソフト (@ITNews)
不審な挙動を検知するネット監視装置、三井物産子会社 (@ITNews)
SoftEtherを検出、ブロックするソフトイーサ製ソフトの目的は? (@ITNews)
スパム、フィッシング詐欺に対応したノートン セキュリティ最新版 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)