自動的にゼロデイアタックを防御、エクストリーム

2005/5/13

　エクストリーム ネットワークスは5月12日、10ギガネットワークに対応したセキュリティアーキテクチャを発表した。あわせて、モジュラ型OS「ExtremeWare XOS」も拡張した。新しいセキュリティアーキテクチャでは、攻撃に対する防御を数秒レベルで実現したのが特徴だ。

米エクストリーム ネットワークス プロダクトマーケティング ソリューション戦略担当ディレクタ　ハマンドラ・ゴッドボール氏

　このセキュリティアーキテクチャは、同社が提供するスイッチ製品に組み込まれたセキュリティルールエンジン「CLEAR-Flow」と、セキュリティアプライアンス「Sentriant」を組み合わせて利用する侵入検知技術だ。従来のIDS／IDPと異なり、シグネチャで攻撃を判別するのではなく、ネットワーク上の“振る舞い”を分析／判断し、隔離などの対応を行うのが特徴となっている。Sentriantに対応したアプライアンスは6月にベータ版を公開し、7月に正式リリースする予定だ。

　具体的には、まずCLEAR-Flowがトラフィック上の疑わしい挙動を検知すると、「選択的なポートミラーリング」と「DoS攻撃遮断」を実行する。次に、ポートミラーリングによって転送されてきたトラフィックをSentriantがさらに解析し、攻撃であるかどうかを判断する。このときにSentriantが攻撃と判断した場合には、自動的にCLEAR-Flowのルールを変更し、スイッチが適切な防御を行うといった流れとなる。

　米エクストリーム ネットワークス プロダクトマーケティング ソリューション戦略担当ディレクタ ハマンドラ・ゴッドボール（Hemendra Godbole）氏は、「パッチが提供されると同時に攻撃が始まる“ゼロデイアタック”の脅威が増している。インターネット上の85％のスイッチがシスコ製といわれていることから、これを狙うだけでインターネットを5分で機能できなくすることが可能だ」と指摘。「このようなゼロデイアタックの脅威から守るためには、シグネチャによる対策では間に合わない。当社の技術のように数秒で自動的に対応できることが重要となる」と強調した。

　また、新しく発表されたアプライアンス「Summit X450」には、機能拡張された新しいExtremeWare XOSが搭載されているという。新たに拡張されたのは、VoIP機能やQoS機能だ。VoIP機能では、接続品質のモニタリングや品質調整が可能になった。QoS機能では、イーサネットWANにおけるサービスプロバイダとエンドユーザー間のQoSの調整が可能になったとしている。

（＠IT　大津心）

[関連リンク]
エクストリーム ネットワークス

[関連記事]
2階層構造でアクセスレイヤの制約を打破、エクストリーム （＠ITNews）
本当の10GbEを実現するスイッチ、エクストリーム （＠ITNews）
エクストリームが新対策、「セキュリティベンダに任せられない」 （＠ITNews）
「スイッチ選別のポイントはセキュリティ」、ファウンドリー （＠ITNews）
エクストリームのこだわりは内部セキュリティ保護 （＠ITNews）
ファウンドリー創立者が鼻高々、「当社が日本で売れてる理由」 （＠ITNews）

情報をお寄せください：

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）