11月10日、不正侵入防御(IPS)の製品を展開するティッピング・ポイント・テクノロジーズ(以下、TippingPoint)は、同社の最新動向と最新のIPSプラットフォーム「TippingPoint Nシリーズ」の発表会を行なった。
インラインで自動的にアタックを止める
専業ベンダーのこだわり
TippingPointアジア太平洋地域セールスディレクターのダニエル・リー氏
TippingPointはスリーコム傘下のセキュリティベンダーで、インラインでの高速なフィルタリング処理を行なうIPSを展開している。発表会の冒頭、挨拶に立ったTippingPointアジア太平洋地域セールスディレクターのダニエル・リー氏は、同社の状況を説明。「攻撃はどんどん増えており、高度になっているのに対し、企業はそれに対応できていないギャップが生まれている。こうした状況の中、インラインで攻撃を防ぎ、自動化されたIPSは絶対に必要なものだと確信している」と専業ベンダーとしての立ち位置を明らかにした。また、「昨年だけでも25%の成長率を遂げているが、アジア・太平洋地域では今後50%強の成長率を目指す。調査会社による報告でもつねに上位のベンダーとして位置づけられており、今回発表するNシリーズにおいてシェアも大きく拡大するだろう」という次のビジネスへの意気込みを語った。
続いて、製品ラインマネジメントディレクタのジェイムス・コリンズ氏が新アーキテクチャと新製品のNシリーズについて説明した。同氏はデータセンターにおけるセキュリティのトレンドを「Compliance(法令遵守)」「Convergence(集約)」「Consolidation(統合)」という3つのキーワードで解説。Nシリーズで採用されている次世代のIPSアーキテクチャではトラフィックをより深いレベルまで精査する新脅威抑制エンジン(Threat Suppression Engine)を採用し、「パフォーマンスやセキュリティを満たしつつ、コストを削減するという点も忘れていない」(ジェイムス氏)という。
Nシリーズについて解説した製品ラインマネジメントディレクタのジェイムス・コリンズ氏
近年求められる3つのキーワードとデータセンターのニーズ
マルチスレッド対応で
スケーラビリティが向上
新アーキテクチャの最大の革新点は、スケーラビリティ拡張だ。「以前のアーキテクチャはシングルスレッドだったが、新アーキテクチャではマルチスレッドに対応した。複数のIPSが仮想的に複数存在すると考えてもらってよい」(ジェイムス氏)。これにより、パフォーマンス的な限界を打破しつつ、数多くのフィルタ・複数のサービスを有効にできるメリットが生じるという。TippingPoint Technologies,Inc 日本支社 シニアシステムエンジニアの野呂正孝氏は「従来採用していたASICだと単純な処理は速くなるが、多くの複雑なインスペクション(精査)処理はCPUに回ってしまう。そこでロードバランシングASICを採用し、複数のCPUに振り分けるようにした」とスケーラビリティの強化について説明した。また、管理とインスペクション処理もそれぞれ独立性を高め、処理に影響が及ばないようにしたという。
新プラットフォームのNシリーズでは拡張性の向上や広範なプロトコルサポート、柔軟なポリシー設定などが実現
新アーキテクチャでは並列処理や管理とインスペクションの分離などでパフォーマンスの最適化を行なった
もう1つ紹介されたのが、悪意のあるIPアドレスからのアクセスをブロックする新サービス「レピュテーションDV」だ。これは「弊社のデータベースには、IPアドレスごとにレピュテーション(格付け)スコアが付けられており、それに基づいてポリシーを作成できる」(ジェイムス氏)というもの。
ポリシー管理もより柔軟に行なえるようになった。セグメントやVLANなど低レイヤでのポリシー管理に加え、CIDRやレピュテーションなどでの定義が可能になった。将来的には、ソフトウェアのアップデートにより、ユーザーとアプリケーション単位のポリシー管理も可能になるという。
その他、IPv6とトンネリングプロトコルなどのインスペクション、インライン設置をしやすくするVLANタグの書き換え機能も追加された。さらにユーザー固有のWebアプリケーションの脆弱性を塞ぐWebApp DVフィルタ、政府機関などがさらされている特定の攻撃に防ぐためのカスタマDVなどのフィルタパッケージも追加された。
Nシリーズのハードウェアプラットフォームは、TippingPoint 660N/1400N/2500N/5100Nなど4機種で、スループットやインターフェイスが異なる。ハイエンドのTippingPoint 5100Nは5Gbpsのスループットを誇り、10GbEもサポートする。
会場で展示されたTippingPoint 2500Nは3Gbpsのインスペクションを誇るモデル。10GbEもサポートする。
