日本ラドウェア、IPS「DefensePro」に振る舞い検知機能を搭載した新シリーズ

大河原克行 2009年07月28日 13時09分

  • このエントリーをはてなブックマークに追加

 日本ラドウェアは7月28日、自律型統合IPS(Intrusion Prevention System:侵入防止システム)プラットフォーム「DefensePro」の機能を強化し、新たに振る舞い検知型の攻撃防御システムを搭載した新シリーズを発売した。

 既知の脆弱性を防ぐシグネチャベースの防御機能に加えて、未知の脅威からの攻撃を防ぐために、トラフィックの振る舞いから攻撃を検知する自動学習エンジンと、リアルタイム・シグネチャによる防御機能を提供。最大12Gbpsのスープットに対応した最新ハードウェアにより、中堅企業から大規模データセンターまで広範囲に対応できるという。

 中核となるスキャンエンジン「APSolute Immunity」では、アプリケーションの脆弱性に対する防御機能に加え、ネットワークの振る舞い検知、サーバの振る舞い検知、クライアントの振る舞い検知機能を搭載し、新たに発生する脅威にリアルタイムに対応できるのが特徴。シグネチャベースと振る舞い検知を統合したエンジンと位置づけている。

Avi Chesla氏 ラドウェア、セキュリティ製品担当副社長のAvi Chesla氏

 イスラエルに本社を置くラドウェアのセキュリティ製品担当副社長であるAvi Chesla氏は、「APSolute Immunityエンジンは、人間の病気に対する免疫システムを真似たものであり、新たな脅威にも対応できる」とする。

 インバウンドおよびアウトバウンドのトラフィックを管理し、これらに対してファジー理論に基づいた振る舞い検知を行う。振る舞い検知では、確率分析法に基づいて、どのウェブページに予想を上回るヒットがあるかを特定。さらに、異常なユーザーはひとつの接続で多数のページをダウンロードするといった傾向を検知することで、異常なアクセスを制限しながら、正常なユーザーのアクセスはそのまま接続できるようにする。

 Avi氏は、「標準のIPS機能は必須だが、非脆弱性ベースの攻撃やゼロミニット攻撃など新たな脅威に対して、それだけでは不十分である。非脆弱性は新たに生まれてきた脅威。悪質なコードを含んでいないため、シグネチャでは検出できず、また正当なユーザートランザクションのように動作し、それでいて情報を盗んでいく。eコマースやオークションサイト、金融機関のサイトなど、多くの被害が出ているにも関わらず、各サイトは、それに対応するまでに数日かかっていた。これも非脆弱性ベースの脅威であるための結果。本物のユーザーと攻撃トラフィックをどう見分けるかが鍵となる」とする。

秋元正義氏 日本ラドウェア社長の秋元正義氏

 一方、日本ラドウェアで社長を務める秋元正義氏は、「7月上旬には韓国、米国の政府及び民間ウェブサイトに対して大規模なDDoS攻撃が加えられ、スローダウン、クラッシュが引き起こされたが、これを我々は事前に予告していた。ここで使われた“Mydoom.EA”は、脆弱性をつくものではなく、非脆弱性をついたもの。正常なアクセスがピークに達したのか、それとも攻撃なのかを判断できないといったことが起こっていた。ラドウェアの技術では、振る舞いからこれを検知することができる。今後も日本市場において、セキュリティ製品に力を入れていきたい」とした。

 また、DefenseProには、統合管理ツールである「APSolute Insite」を搭載し、デバイスの一元管理とともに、設定やモニタリング、レポーティング機能を提供する。さらに、OnDemand Switch機能を新たに採用したことで、既に導入済みのプラットフォームにおいても、無遮断で機能を強化することが可能となった。ビジネスの拡大に合わせてライセンスを追加し、ライセンスキーによるアップグレードが可能となっている。

 同社では「多くのサイトは、ネットワークセキュリティには投資してきたが、2004年から既知となっているMydoom攻撃の変異体のようなシンプルな攻撃に対する防御にも失敗している。また、ネットワークの安全性が求められる一方で、正常なユーザートラフィックをブロックすることによる業務スピードの低下や、システム管理コストの増加といった従来製品の問題点についても解消するセキュリティ製品の需要が高まっている。DefenseProは、APSolute Immunityエンジンの採用のほか、最大12Gbpsまでのネットワークセキュリティプロテクション、必要な時にアップグレードができるオンデマンドIPS、メンテナンスコストが低いことなどが特徴であり、こうした需要に対応してしていくことができる最適のセキュリティ製品だ」としている。

 価格は、DefenseProのエントリー機種となる1Gbpsの「DefensePro 1016」が824万円、4Gbpsの「DefensePro 4412」が1649万円。日本ラドウェアのパートナー事業本部長である新倉隆道氏は、「日本市場においてはデータセンターを中心に展開をしていく。通信事業者、ECサイト事業者などを対象に、年間50台、10億円規模の事業を想定している」とした。

DefensePro 新たに「振る舞い検知型」の攻撃防御システムを搭載した「DefensePro」。シグネチャベースの検知との組み合わせで、高い攻撃防御能力を発揮するという

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]