日本ネットワークアソシエイツ(株)は9日、ネットワーク上のパケットを保存/再生することで、不正アクセスや破壊活動、ウイルス、パフォーマンス問題などの原因解明と検出を行なうセキュリティーアプライアンス『InfiniStream Security Forensics』の販売を開始すると発表した。価格は1500万円から。
 |
|---|
| 日本ネットワークアソシエイツ代表取締役社長 加藤孝博氏 |
InfiniStream Security Forensicsは、侵入検知ツールと組み合わせてトラフィックの分析を行なうシステム。主要コンポーネントは、ネットワーク上を流れるパケットを記録するハードウェア『キャプチャ エンジン』と、侵入検知ツールから得られた情報を元に時間、IPアドレス、ポート番号を組み合わせて問題のあるパケットの検出を行なう『マイニングコンソール』、HTTP、FTPなどネットワーク上のセッションを再現し、何/誰が原因でどのような問題が発生したのかを調査/分析する『再現/再生ソフトウェア』の3つ。最高1200Mbpsのパケットキャプチャーに対応し、キャプチャーを行ないながら同時に5セッションまでのトラフィックの検出/再生を行なえる。
 |
|---|
| 『InfiniStream Security Forensics』 |
パケットをそのまま記録しているため侵入者がログを書き換えても状況の再構築が容易で、企業はどのデータが不正アクセスされ、どのような手段で侵入されたかを特定することが可能。被害状況を即座に把握することで、信用の低下を最小限に抑えたり、ネットワークの脆弱性を修正できるという。
 |
|---|
| 『再現/再生ソフトウェア』を利用したセッションのリプレイ。左側の画面にクライアントとサーバーのIPアドレス、セッションが表示され、右側の画面にセッションの内容が表示される |
ハードウェアの仕様は、4Uのラックマウント型筐体を採用し、HDD容量は2.1TB(RAID 5)、または2.9TB(RAID 0)。インターフェースには、パケットキャプチャー用のデュアルポートGigabit Ethernet SX(1000BASE-SX)カード×2、サポート用の10/100BASE-TXポート×1、トラフィック検出/再生用の10/100BASE-TXポート×1を装備する。OSはLinuxをベースにした独自OS。CPUなどは非公開。電源には交流電源を採用し、入力電圧は100~240V(自動検出)、消費電力は400W(標準時)。
2.9TBというHDD容量は、「Gigabit Ethernetのフルデュプレックス環境で、技術者が休んでいる土日2日間のネットワーク利用率を5%と想定し、問題が発見された場合の作業時間も加え2.5日分とした」という。キャプチャーしたデータは古いものから順次上書きされ、バックアップ機能は付属しない。バックアップに関しては、次回以降の製品で対応したいとした。
発表会に出席した日本ネットワークアソシエイツ代表取締役社長 加藤孝博氏は、2003年から2004年にかけての同社の戦略について「企業のネットワークとホストをシームレスに防御する、エンド・トゥ・エンドのセキュリティーソリューションを提供する体制を構築すること」とし、ウイルス対策ソフトを開発する米McAfee.com社の完全子会社化や、スパムメール対策技術を持つ米Deersoft社の買収など、米ネットワークアソシエイツ(Network Associates)社の投資戦略を紹介した。今後も、不正侵入防御ソフトやネットワーク監視ソフトなどさまざまなセキュリティー関連製品を投入し、市場規模およびシェアの拡大に努めていくという。同社では、InfiniStream Security Forensicsの販売目標を100億円以上とした。
