次世代のセキュリティ管理は予防と仮想化がカギ

藤本京子(CNET Japan編集部)2003年07月02日 20時05分

 日本ネットワークアソシエイツは2日、同社が5月に買収したIntruVert Networks社の技術を使った新商品、IntruShieldの日本市場への投入計画を発表した。同社代表取締役の加藤孝博氏は、「これまでわが社では、従来の不正侵入検知システム(IDS)のように攻撃の検出をするのみならず、攻撃を事前に阻止するシステムを目指していた。IntruShieldは、これを可能にする次世代のセキュリティソリューションだ」と語る。

 今回の発表会には、IntruVert Networksで社長兼CEOを勤め、同社がNetwork Associatesに買収された後にNetwork AssociatesのMcAfee Network Protectionプレジデントに就任したParveen Jain氏も同席した。同氏によると、「IntruShieldは、シグネチャ技術やDoS攻撃の解析技法、また未知の攻撃に関しては異常検出技術を用い、ギガビット級のネットワークトラフィックを瞬時に解析しつつ、正確に攻撃を検出するものだ」という。これまでのIDSは信頼性が低いものも多く、アラートの8割以上が誤検知だったこともあるというが、同製品の信頼性は高く、米Forrester Research子会社による調査でもIntruShieldの導入でIDSの正確性が向上したとの報告をしている。

Network Associates McAfee Network ProtectionプレジデントParveen Jain氏

 また、この製品の特徴のひとつとしてバーチャルIDSという機能があげられる。これは、1台のIntruShieldで複数の仮想IDSを持つことができるというもの。このバーチャルIDSは、個別にカスタマイズすることが可能だという。何千ものサーバを持っている企業でも、それぞれのセキュリティポリシーに基づいたポリシー設定ができ、柔軟な運用が可能になるという。また、ネットワーク全体にIDSが必要な場合も、この機能を使用すれば設置する装置の台数も減らすことができ、TCOの削減につながるというものだ。

 日本でのIntruShield市場投入については、今年第3四半期(7月〜9月)までを評価期間とし、第4四半期(10月〜12月)には製品の提供を開始する。参考価格は、企業のコアネットワークやサービスプロバイダなどの大規模ネットワーク用であるIntruShield 4000が1590万円、中規模から大規模ネットワーク向けのIntruShield 2600が595万円となっている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]