シスコシステムズは2014年3月5日、2013年に買収した米Sourcefireの機能を統合した製品を発表した(関連記事)。既存のWebセキュリティアプライアンスとEメールセキュリティアプライアンスに対して、6月から新機能「AMP Everywhere」を提供する(写真1)。年額ライセンスで提供する予定で価格は未定。
AMP Everywhereを使うと、ファイルのレピュテーション分析、サンドボックスを使った解析、アプライアンスを通過したファイルを遡及しての分析といった機能を利用できる。従来のウイルス対策エンジンに加えて、より高度な分析能力を利用できるようになる格好だ。Sourcefireの技術であるクラウド上の分析エンジンを使って、ファイルを解析する。
米シスコシステムズのラジャ・パテル クラウドセキュリティ&スレット インテリジェンス、プロダクトマネジメント担当シニアディレクタは「攻撃前、攻撃中、攻撃後といった攻撃サイクル全体に対して、包括的なソリューションを提供できるようになった」という。今後、包括的な製品ポートフォリオを生かして、セキュリティ対策の自動化に取り組んでいく。
同時にセキュリティ関連の新製品と新サービスを発表した。新製品はSourcefireが提供していた次世代ISP「FirePOWER」の最上位機種となる「同8300」シリーズ。スループットが15Gビット/秒~60Gビット/秒の3機種を6月に提供開始する。価格は未定。
新サービスはシスコが実機環境と擬似的な攻撃を用意して、サイバー攻撃への対策を演習する「シスコ サイバーレンジ」(写真2)。4月に提供を開始する。官公庁や一般企業を対象にサイバー攻撃への対応教育を実施する。ユーザーごとに演習内容をカスタマイズするが、3~5日のプランで300万円程度の予定という。
OSSのIDS「Snort」にアプリ検出機能を導入
このほか、Sourcefireが開発を主導しているオープンソースのIDS(侵入検知システム)「Snort」の機能拡張を発表した。シスコのアプリケーション用検知言語「OpenAppID」を使って、アプリケーションを検出して管理する機能をSnortに追加する。アプリケーションを検出して、使用統計のレポートを作成したり、ポリシーベースでブロックしたりできるようになる。
