Tweet

マルチコア化でパフォーマンスとのトレードオフを解決

ティッピングポイント、レピュテーションDBを活用した新IPS

2009/11/10

　IPSアプライアンスの専業ベンダ、ティッピングポイント・テクノロジーズ日本支社は11月10日、IPv6対応やマルチコア化などを図った新しいIPSアプライアンス「TippingPoint Nシリーズ」を発表した。

　同社はIPS（Intrusion Prevention System）に特化したセキュリティベンダだ。「創業当時、IDS（Intrusion Detection System）の派生でIPSを開発する企業が多かった中、最初からIPSに狙いを定めて開発してきた」（日本支社カントリーマネージャーの谷口忠彦氏）といい、高いパフォーマンスを特徴とするインライン型IPSアプライアンス「TippingPoint IPS」シリーズを提供してきた。

米ティッピングポイント・テクノロジーズ 製品ラインマネジメントディレクター ジェームス・コリンズ氏

　Nシリーズの特徴は、新しい脅威抑制エンジン「Threat Suppression Engine」を搭載したことだ。同時に、マルチコアのハードウェアを採用することで、複数のディープパケットインスペクション処理を並列処理できるようにした。「従来はフィルタを増やすとパフォーマンスへ悪影響が生じるというトレードオフがあった。マルチスレッド対応のNシリーズでは並列処理が可能で、パフォーマンスとのトレードオフを回避できる。また、単一のシステム上に複数の仮想IPSを動かすことも可能になる」（米ティッピングポイント・テクノロジーズの製品ラインマネジメントディレクター、ジェームス・コリンズ氏）。

　また、「デジタルワクチン（DV）」と呼ぶシグネチャに基づくブロックだけでなく、IPアドレスのレピュテーションデータベースを組み合わせて、攻撃を仕掛けてくるトラフィックを遮断することも可能になった。トラフィック送信元のIPアドレスのレピュテーションスコアを参照し、IPSでインスペクション処理を行う前に、データフローそのものをブロックする仕掛けだ。

　「最近の脅威は、高度に組織化された、いわば『ケイレツ化』された犯罪組織によって、金銭を盗み取ることを目的に行われている。レピュテーションデータベースを利用することにより、こうした犯罪組織が仕掛けてくるボットネットからのトラフィックやＷｅｂを介した攻撃、さらにはSQLインジェクションをはじめとするWebアプリケーションを狙う攻撃などをブロックすることができる。データベースは1日に数回アップデートされるため、攻撃元のIPアドレスが変化しても対処可能だ」（コリンズ氏）。

TippingPoint 2500N

　Nシリーズではほかに、IPv6およびトンネリングプロトコルのサポート、ポリシー管理機能の強化、データセンター向けのVLANトランスレーション機能などが追加されている。スループットが750Mbpsの「TippingPoint 660N」、1.5Gbps対応の「同1400N」、3Gbps対応の「同2500N」および5Gbps対応の「同5100N」という4モデルがあり、価格は720万円からとなっている。

　日本支社では、Nシリーズの投入に加え、新たなチャネルパートナーの開拓やサービスプロバイダーとのパートナーシップ提携などを通じて国内での販売を拡大し、3年後に10〜15億円規模の売上げを目指すという。