セキュアソフトは7月23日、不正侵入防止(IPS)や分散型サービス妨害(DDoS)攻撃対策など複数のセキュリティ機能で構成する多層防御を1台でまかなう多機能型のゲートウェイ装置「SecureSoft Sniper ONE」を発表した。8月3日から販売する。
スモールスタートで導入費用を抑えながら、必要に応じて機能をオプションで追加できる。税別価格は、機能をIPSまたはDDoS攻撃対策に絞った最小構成で650万円から。販売目標は今後3年間で50億円。
セキュアソフト 常務執行役員 荻原博氏
Sniper ONEは、必要に応じて機能を組み合わせられる多機能型のセキュリティゲートウェイ装置。オプションの追加によって、下位層(レイヤ4以下)だけでなくレイヤ5以上を含めた全層のセキュリティ機能を1台でまかなえることをコンセプトとしている。多機能化の背景についてセキュアソフトで常務執行役員を務める荻原博氏は、「ここ1~2年で急速にDDoS攻撃や標的型攻撃が増えた。ネットワークセキュリティの重要性が高まった」と説明する。
荻原氏は、ネットワーク層の多層防御に加えて、運用監視サービスやエンドポイントでの対策を組み合わせることで多くのサイバー攻撃に対処できると主張する。こうした複合的な施策を実現するためのサービスとして同社は、Sniper ONEに特化した運用監視サービスやログ分析や機器導入支援などのコンサルティングサービスも用意した(図1)。
図1:Sniper ONEとともに運用監視サービスやコンサルティングサービスも用意した
DDoS攻撃対策やIPSなど全8個の機能を自由に組み合わせ
全8個の機能は自由に組み合わせて導入できる。DDoS攻撃対策の用途には「Anti-DDoS」(DDoS攻撃対策の基本機能)と「Rate Limit」(帯域制御)の2つの機能を用意した。IPSの用途には「IPS」(IPSの基本機能)、「Regular Expression」(正規表現によるシグネチャマッチ)、「HTTPS」(SSL通信を仲介して暗号化通信を復号)の3つの機能を用意した。特定プロトコル向けには「DNS」(DNSサーバ攻撃への対策)、「VoIP」(SIP通話の盗聴やなりすましなどへの対策)、「DHCP」(DHCPサーバ攻撃への対策)の3つの機能を用意した。
機能を増やしていっても処理が遅くならないことも特徴であるという。他の製品の多くがパイプライン方式で順番に処理を実行していくのに対して、Sniper ONEでは分析対象のパケットを複製してすべての処理を並列で同時に実行する(図2)。機能を増やすことでCPUやメモリなどのリソースは消費するものの、機能の数に応じて遅延時間が大きくなるといったことはないという。
図2:複数の機能をパラレル処理することで高速化を図った
標的型攻撃に対しては、「シグネチャベースとなるが、IPS機能が対策となる」(荻原氏)という。例えば、企業からインターネットに出て行くネットワークパケットのデータの中身を、マルウェアのシグネチャを使って検知する。
