日本ラドウェア、IPS「DefensePro」に振る舞い検知機能を搭載した新シリーズ

大河原克行

2009-07-28 13:09

 日本ラドウェアは7月28日、自律型統合IPS(Intrusion Prevention System:侵入防止システム)プラットフォーム「DefensePro」の機能を強化し、新たに振る舞い検知型の攻撃防御システムを搭載した新シリーズを発売した。

 既知の脆弱性を防ぐシグネチャベースの防御機能に加えて、未知の脅威からの攻撃を防ぐために、トラフィックの振る舞いから攻撃を検知する自動学習エンジンと、リアルタイム・シグネチャによる防御機能を提供。最大12Gbpsのスープットに対応した最新ハードウェアにより、中堅企業から大規模データセンターまで広範囲に対応できるという。

 中核となるスキャンエンジン「APSolute Immunity」では、アプリケーションの脆弱性に対する防御機能に加え、ネットワークの振る舞い検知、サーバの振る舞い検知、クライアントの振る舞い検知機能を搭載し、新たに発生する脅威にリアルタイムに対応できるのが特徴。シグネチャベースと振る舞い検知を統合したエンジンと位置づけている。

Avi Chesla氏 ラドウェア、セキュリティ製品担当副社長のAvi Chesla氏

 イスラエルに本社を置くラドウェアのセキュリティ製品担当副社長であるAvi Chesla氏は、「APSolute Immunityエンジンは、人間の病気に対する免疫システムを真似たものであり、新たな脅威にも対応できる」とする。

 インバウンドおよびアウトバウンドのトラフィックを管理し、これらに対してファジー理論に基づいた振る舞い検知を行う。振る舞い検知では、確率分析法に基づいて、どのウェブページに予想を上回るヒットがあるかを特定。さらに、異常なユーザーはひとつの接続で多数のページをダウンロードするといった傾向を検知することで、異常なアクセスを制限しながら、正常なユーザーのアクセスはそのまま接続できるようにする。

 Avi氏は、「標準のIPS機能は必須だが、非脆弱性ベースの攻撃やゼロミニット攻撃など新たな脅威に対して、それだけでは不十分である。非脆弱性は新たに生まれてきた脅威。悪質なコードを含んでいないため、シグネチャでは検出できず、また正当なユーザートランザクションのように動作し、それでいて情報を盗んでいく。eコマースやオークションサイト、金融機関のサイトなど、多くの被害が出ているにも関わらず、各サイトは、それに対応するまでに数日かかっていた。これも非脆弱性ベースの脅威であるための結果。本物のユーザーと攻撃トラフィックをどう見分けるかが鍵となる」とする。

秋元正義氏 日本ラドウェア社長の秋元正義氏

 一方、日本ラドウェアで社長を務める秋元正義氏は、「7月上旬には韓国、米国の政府及び民間ウェブサイトに対して大規模なDDoS攻撃が加えられ、スローダウン、クラッシュが引き起こされたが、これを我々は事前に予告していた。ここで使われた“Mydoom.EA”は、脆弱性をつくものではなく、非脆弱性をついたもの。正常なアクセスがピークに達したのか、それとも攻撃なのかを判断できないといったことが起こっていた。ラドウェアの技術では、振る舞いからこれを検知することができる。今後も日本市場において、セキュリティ製品に力を入れていきたい」とした。

 また、DefenseProには、統合管理ツールである「APSolute Insite」を搭載し、デバイスの一元管理とともに、設定やモニタリング、レポーティング機能を提供する。さらに、OnDemand Switch機能を新たに採用したことで、既に導入済みのプラットフォームにおいても、無遮断で機能を強化することが可能となった。ビジネスの拡大に合わせてライセンスを追加し、ライセンスキーによるアップグレードが可能となっている。

 同社では「多くのサイトは、ネットワークセキュリティには投資してきたが、2004年から既知となっているMydoom攻撃の変異体のようなシンプルな攻撃に対する防御にも失敗している。また、ネットワークの安全性が求められる一方で、正常なユーザートラフィックをブロックすることによる業務スピードの低下や、システム管理コストの増加といった従来製品の問題点についても解消するセキュリティ製品の需要が高まっている。DefenseProは、APSolute Immunityエンジンの採用のほか、最大12Gbpsまでのネットワークセキュリティプロテクション、必要な時にアップグレードができるオンデマンドIPS、メンテナンスコストが低いことなどが特徴であり、こうした需要に対応してしていくことができる最適のセキュリティ製品だ」としている。

 価格は、DefenseProのエントリー機種となる1Gbpsの「DefensePro 1016」が824万円、4Gbpsの「DefensePro 4412」が1649万円。日本ラドウェアのパートナー事業本部長である新倉隆道氏は、「日本市場においてはデータセンターを中心に展開をしていく。通信事業者、ECサイト事業者などを対象に、年間50台、10億円規模の事業を想定している」とした。

DefensePro 新たに「振る舞い検知型」の攻撃防御システムを搭載した「DefensePro」。シグネチャベースの検知との組み合わせで、高い攻撃防御能力を発揮するという

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]