三井物産セキュアディレクション(MBSD)は5月24日,米Sourcefireの不正侵入防止ソリューション「Sourcefire 3D System 4.5(以下,3D System)」の国内販売を開始した。3D Systemは,不正侵入検知/防御製品「Intrusion Sensor(IS)」,ネットワーク構成などを可視化する「RNA Sensor(RNA)」,ISやRNAなどを統合管理する「Defense Center(DC)」で構成される。いずれもアプライアンス製品で,単体で購入することも可能(写真1)。3D Systemの価格は最小構成で500万円程度。
3D System 4.5では,IS,RNA,DCのいずれもバージョンアップされ,新機能が追加された。特にRNAの機能が強化された。元々RNAは,流れるパケットをキャプチャして,ネット上に存在するホストの情報などをリアルタイムに取得および表示するシステム。ISおよびDCと連携させれば,ISが出力するアラート(警告)のうち,不要な情報(脅威にならない情報)を落とすことなどもできる。
これらに加えてRNAの新版では,トラフィック・パターンから不正侵入やウイルス感染,ネットの不正利用などを検出する機能を備えた。具体的には,平常時のトラフィック・パターンを記憶しておいて,そのパターンから逸脱するようなトラフィックが発生した場合に,異常が発生したとして管理者に警告する(写真2)。逸脱したトラフィックの詳細は,RNAが用意するGUIから調べられる。
また,ホスト・ベースの脆弱性スキャナである「Nessus」のモジュールを搭載した。これにより,RNAが検出したトラフィック・パターンの異常の原因となるホストに脆弱性がないかどうかなどを自動的に調べられるようになる。
ISの新版では,監視ポートごとに侵入検知のルール(シグネチャ)を変えられるようになった。ISには複数の監視ポートが用意されているが,従来はすべてのポートに対して,1つのルールしか適用できなかった。そのため,1台で複数のセグメント(外部ネットワークやDMZ,内部ネットワーク)を監視することは難しかった。新版では1台のISに複数のルールを保持できるので,必要とするISの台数を抑えられ,運用コストを削減できるとする。
DCの新版では,ISやRNAが出力するデータを相関分析にかけて,流れているトラフィックが企業/組織のポリシー(コンプライアンス・ポリシー)に違反していないかどうかをリアルタイムにチェックする機能を備えた(写真3)。違反を検出した場合には,管理者にアラートなどを発行する。
