編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

セキュアソフト、多機能型ゲートウェイ--IPSやDDoS攻撃対策などを組み合わせ

日川佳三

2015-07-24 07:30

 セキュアソフトは7月23日、不正侵入防止(IPS)や分散型サービス妨害(DDoS)攻撃対策など複数のセキュリティ機能で構成する多層防御を1台でまかなう多機能型のゲートウェイ装置「SecureSoft Sniper ONE」を発表した。8月3日から販売する。

 スモールスタートで導入費用を抑えながら、必要に応じて機能をオプションで追加できる。税別価格は、機能をIPSまたはDDoS攻撃対策に絞った最小構成で650万円から。販売目標は今後3年間で50億円。

荻原博氏
セキュアソフト 常務執行役員 荻原博氏

 Sniper ONEは、必要に応じて機能を組み合わせられる多機能型のセキュリティゲートウェイ装置。オプションの追加によって、下位層(レイヤ4以下)だけでなくレイヤ5以上を含めた全層のセキュリティ機能を1台でまかなえることをコンセプトとしている。多機能化の背景についてセキュアソフトで常務執行役員を務める荻原博氏は、「ここ1~2年で急速にDDoS攻撃や標的型攻撃が増えた。ネットワークセキュリティの重要性が高まった」と説明する。

 荻原氏は、ネットワーク層の多層防御に加えて、運用監視サービスやエンドポイントでの対策を組み合わせることで多くのサイバー攻撃に対処できると主張する。こうした複合的な施策を実現するためのサービスとして同社は、Sniper ONEに特化した運用監視サービスやログ分析や機器導入支援などのコンサルティングサービスも用意した(図1)。


図1:Sniper ONEとともに運用監視サービスやコンサルティングサービスも用意した

DDoS攻撃対策やIPSなど全8個の機能を自由に組み合わせ

 全8個の機能は自由に組み合わせて導入できる。DDoS攻撃対策の用途には「Anti-DDoS」(DDoS攻撃対策の基本機能)と「Rate Limit」(帯域制御)の2つの機能を用意した。IPSの用途には「IPS」(IPSの基本機能)、「Regular Expression」(正規表現によるシグネチャマッチ)、「HTTPS」(SSL通信を仲介して暗号化通信を復号)の3つの機能を用意した。特定プロトコル向けには「DNS」(DNSサーバ攻撃への対策)、「VoIP」(SIP通話の盗聴やなりすましなどへの対策)、「DHCP」(DHCPサーバ攻撃への対策)の3つの機能を用意した。

 機能を増やしていっても処理が遅くならないことも特徴であるという。他の製品の多くがパイプライン方式で順番に処理を実行していくのに対して、Sniper ONEでは分析対象のパケットを複製してすべての処理を並列で同時に実行する(図2)。機能を増やすことでCPUやメモリなどのリソースは消費するものの、機能の数に応じて遅延時間が大きくなるといったことはないという。

図2:複数の機能をパラレル処理することで高速化を図った
図2:複数の機能をパラレル処理することで高速化を図った

 標的型攻撃に対しては、「シグネチャベースとなるが、IPS機能が対策となる」(荻原氏)という。例えば、企業からインターネットに出て行くネットワークパケットのデータの中身を、マルウェアのシグネチャを使って検知する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]