ノーテルネットワークスは5月25日,同社のスイッチ製品「Nortel Application Switch(旧Alteon Application Switch)」に,シマンテックの不正侵入防御技術を組み込むことを発表した。これにより,深刻な攻撃やワームの侵入などをスイッチ上で防げるようになるという。同技術は,6月リリース予定の「Application Switch OS 23.1」に標準で組み込まれる。ただし同技術の利用には,1年あたり89万9000円(税別)のライセンス料金が必要。
今回発表された侵入防御技術は「Symantec Intelligent Network Protection」と呼ばれるもの。同技術をApplication Switchに搭載すること自体は,北米で現地時間5月22日に発表済み(関連記事:加Nortelと米Symantec,企業向けネットワーク保護の共同ソリューションを発表)。今回の発表により,国内でのライセンス料金などが明らかにされた。
ノーテルネットワークスとシマンテックは,ネットワーク・セキュリティの分野で提携することを2004年12月に発表し,以降,同分野で協業している(関連記事:加Nortelと米Symantec,高性能ネットワーク・セキュリティで協力)。「1年間以上にわたる協業の成果が,今回の発表である」(製品の開発責任者である,カナダNortel Networks データセンターソリューションズ ポートフォリオリーダーのWassim Tawbi氏)。
Application Switchには,特定アプリケーションの通信を制御したり,DoS(サービス妨害)攻撃などを遮断したりする「Intelligent Traffic Management(ITM)」という機能が用意されている。ただし,攻撃トラフィックを検出して遮断するような機能はないので,セキュリティ対策としては不十分。「今回のIntelligent Network Protectionは,ITMの機能を補完するものだ」(Tawbi氏)。
ITMはApplication Switchのオプション機能で,利用にはライセンス料金246万円(税別)が必要。Intelligent Network ProtectionはITMと連携して動作するため,Intelligent Network Protectionを利用するには,ITMのライセンスが必要となる。
新しい攻撃に対応するためのシグネチャなどは,Intelligent Network Protectionの「Live Update」機能で自動的に更新される。Live Updateは,シグネチャなどをオンラインで更新するためのシマンテックの技術。
なお,今回のIntelligent Network Protectionが防ぐのは,深刻な攻撃に限られるという。トラフィックを詳細に調べようとすると,スイッチの性能に影響を与える可能性があるためだ。このためTawbi氏は,「(Intelligent Network Protectionを組み込んだApplication Switchは)IPS/IDS専用製品に置き換わるものではない」と強調する。
Intelligent Network Protectionが標準で組み込まれるApplication Switch OS 23.1を搭載できるApplication Switchは,Application Switch 3408/2424/2424-SSL/2216/2208。
◎参考資料
◆ノーテルとシマンテック,企業向けネットワーク・セキュリティ分野で協力(プレスリリース)
