6月6日、ニクサン(NIKSUN)はワイヤスピードのネットワーク監視を行なう新アプライアンス「NetDetector Alpine/NetVCR Alipine」を発表した。最大20GbpsのEthernetでリアルタイムに全パケットを取得できるという。
コンテンツがきちんと判断されていないのが問題
発表会において米ニクサンCEOのパラグ・プルティ氏は、最新のセキュリティ動向および新製品について説明した。同氏は数多くのサイバー犯罪の例を挙げながら、ネットワークセキュリティにおいてはファイアウォールやIDSなどのデバイスが数多く用いられているのに、サイバー犯罪が減少しない点を問題視した。プルティ氏は、「コンテンツのきちんと判断されていないところが問題だ」と述べる。また、ネットワークの可視性が足りない点やデバイスが多すぎて拡張性が低い点、さらにメンテナンスにかかるコストなども大きい課題だという。こうしたことから、従来のネットワークセキュリティのアプローチではすでに限界で、「動いているデータを分析し、解析し、見える化することが重要。ログデータだけでは、意味を見いだせない」と述べる。
米ニクサンCEOのパラグ・プルティ氏
今回発表された「NetDetector Alpine」「NetVCR Alpine」はネットワークのすべてのトラフィックを長期間監視し、トラブルや攻撃の予兆や情報漏えいを調べるネットワークフォレンジックの製品。マルチコアCPUに最適化された専用OS「NIKOS」を搭載したアプライアンス形態で提供され、新バージョンでは10Gbps(双方向20Gbps)でのパケットキャプチャが可能になっている。プルティ氏は、「ネットワークのトラフィックをTiVoのように録画(キャプチャ)し、Googleのように検索できるようにする」と概要を説明する。
NetDetector Alpineがフォレンジック、不正侵入検知、攻撃監視、内部統制、NetVCR Alpineがパフォーマンス管理、パケット分析、トラブルシューティングなどの機能を提供するソフトウェアが搭載されている。ハードウェアは1U/2U/4Uの計4モデルが用意されており、パケットデータを保存するストレージは全シリーズで約2倍に増強。ハイエンドの「8610X-P」では外部ストレージを用いることで最大180TBまで拡張できる。
NetDetector Alpine/NetVCR Alpineの1Uラックマウントモデル
単なるパケットの保存と検索といったフォレンジック用途だけではなく、高いセキュリティ機能を持っているのが大きな売りになるという。「通常のIDSはDetection(検出)は可能だが、NetDetectorはInterception(遮断)まで可能だ。マルウェアや情報漏えいなども検出する」(プルティ氏)とのこと。製品は英語版と同時に、日本語版も提供されるということで、日本市場への意気込みがうかがえる。
