セキュリティベンダーである米ニクサンの国内法人ニクサンは2011年6月6日、東京で記者発表会を開催し、ネットワーク監視アプライアンスの新製品「NetDetector Alpine」シリーズ(写真1)を発表した。国内代理店である住商情報システムを通じて販売し、6月7日から出荷を始める。価格はオープン。同社では「最小構成で500万円から」という参考価格を提示している。
NetDetector Alpineは、トラフィックを監視して攻撃や不正侵入を検知する「IDS」(Intrusion Detection System)機能とネットワーク上を流れるすべてのパケットを記録および解析する「ネットワークフォレンジック」機能を合わせ持ったアプライアンス。上り下り双方向で最大20Gビット/秒の伝送速度(10Gイーサネット×2ポート構成時)でもパケットを取りこぼすことなくキャプチャ処理を続けられる「フルワイヤースピード処理」を売りとしている。
アプライアンス本体は、1Uサイズで12Gバイトのメモリーを搭載し最大4Tバイトの内蔵ディスクを搭載可能なローエンドモデルの「3610」から、4Uサイズで48Gバイトのメモリーを搭載し最大20Tバイトの内蔵ディスクおよび最大160Tバイトの外部ストレージを接続できるハイエンドモデルの「8610X-P」まで、4モデルを用意。
これらの本体に、独自OS「NIKOS」およびネットワークフォレンジックや不正侵入検知機能などを提供するソフトウエア「NetDetector Alpine」をプリインストールした形で販売する。なお、10Gイーサネットインタフェースを搭載可能なモデルは、「8610P」と「8610X-P」の上位2モデルのみとなっている。
ニクサンによれば、「IDSとファイアウォール」という企業ネットワークを守るためによく使われている機器の組み合わせは、攻撃の発生をその場で検知することはできるものの、(1)どのような攻撃があったかを過去にさかのぼって詳細に調べること、(2)過去の実績に基づいて未知の攻撃に対する調査をすること、(3)攻撃を受けた際に何が行われたかを再現すること---などが困難である点が、企業がネットワークのセキュリティを守る上で課題になっているという。
IDSにフォレンジック機能を密接に統合したNetDetector Alpineでは、こうした課題を克服したとする。「1台のハードウエアで、最大20Gビット/秒という速度で必要な情報をすべて記録しながら、かつリアルタイムで検知や解析も可能な唯一の製品」(米ニクサンのパラグ・プルティCEO、写真2)と競合するIDSやフォレンジック機器などのセキュリティ製品に対する優位性をアピールした。
