リアルタイムにネットワークを監視するアプライアンスを三井子会社が発売

　三井物産セキュアディレクション（MBSD）は、リアルタイムにネットワーク上の不審な挙動を収集し、分析するアプライアンス製品「Sourcefire RNA Sensor 2.0（RNA Sensor）」の国内販売を開始したことを発表した。

　「RNA Sensor」は、米国Sourcefireの製品。国内での検証を重ね、バグフィックスを行ったものが今回発売されるものだ。ポジション的にはIDSの延長にあたるもので、ネットワークの挙動をリアルタイムに分析できること、ネットワークへの負荷が少ないことを特徴としている。

　このソフトを開発したSourcefireは、オープンソースのIDSソフトとして広く利用されている「Snort」の開発者が設立したものであり、この種のソフト開発には一日の長がある。インターフェースは英語のままだが、設定はメニューからの選択と、IPアドレスなど一部の数値入力程度で済ませられるものが多いため、導入は簡単そうだ。

　この製品の主な動きは、指定されて許可範囲に該当しない、もしくは指定された問題行動に合致するものをネットワーク上から検出した場合にアラートを出すというものだ。アラートは別途専用ソフトなどに渡すこともできるため、すでに利用している製品がある場合には組み合わせることも可能だ。

　具体的な利用方法としては、指定したIPアドレス以外の機器が接続された場合にアラートを表示することで、持ち込みPCや無許可で設置された無線LANアクセスポイントなどを検出することなどが可能だ。また、放置されている不要なサーバなどの存在もネットワーク上から検出することができる。

　既存の設定に抵触する違反行為以外についても、ネットワーク全体の状況をリアルタイムに監視しているためログをさかのぼって確認することも可能だ。膨大なログに対しては、IPアドレス指定などによる検索機能もある。

　また、ネットワーク負荷を少なくしている特徴として「パッシブフィンガープリンティング」という機能がある。これは、ネットワーク上を流れるパケットから取得されるウィンドウサイズの初期値やTTL値、最大セグメントサイズ、バナー情報などを抽出して、そのパケットを送出しているコンピュータの構成を推測するもの。これによって、ネットワークに接続されている資産を確認することができる。

　一般に、こういった機能はパケットを送出して返りを待つ、というアクティブな動きで実現されるが、それによってネットワークに負荷がかかりがちだ。パッシブタイプにすることで、ネットワークの負荷を軽減するとともに、アクティブにチェックを行った時点での資産情報ではなく、リアルタイムに検出されたパケットからの情報を常に表示できるようになっている。

　これらのネットワーク情報は、通常テキストベースのログで表示されるが、これを視覚的にわかりやすくするのが「3Dビジュアライザー」機能だ。ネットワークトポロジーマップを自動生成し、システム種別や脆弱性を持つ資産などを直感的に把握できるようにしてくれる。

　製品ラインアップは、対応ノード数によって4つ用意されている。最も小規模な「RNA Sensor 500」は、ベースノード数16に対応し、価格は59万9000円。最大規模となる「RNA Sensor 3000」は8192のベースノードに対応しており、449万9000円となっている。上位2機種に関しては別途オプションも存在する。

　販売は従来から同社の「Defence Center」の販売を手がけていたパートナー企業5社および新規パートナー契約を結ぶ代理店から行われる。

　販売目標を年度末までに10台、とした三井物産セキュアディレクション マーケティング本部長の新井一人氏は「弱気な数字に見えるかもしれないが、これは現在が啓蒙フェーズにあるという自覚から。10月から12月にかけては製品の啓蒙活動に力を入れるつもり」と語る。その一環として、同社は今後定期的なセミナーの開催を予定している。