セキュアソフトは10月7日,異常なトラフィックや攻撃を検知して遮断するIPS(Intrusion Prevention Systems:侵入防止システム)アプライアンス製品「SecureSoft Absolute IPSシリーズ」の販売を開始した。既知の攻撃パターンを収めた「シグネチャ」とのパターン・マッチングと,通常とは異なるトラフィックを検出する「アノマリー検知」機能を備える。「独自のアルゴリズムを実装したASICを使っているので,処理が高速。製品開発に3年かけた」(代表取締役社長 姜昇旭氏)
製品は3タイプ。価格は,10Gビット/秒をサポートする「NP10G」が2000万円,5Gビット/秒対応の「NP5G」と2Gビット/秒対応の「NP2G」は,それぞれ1400~1500万円および980万円。
セキュアソフトは韓国SecureSoftの日本法人。韓国では,2004年6月にSecureSoft Absolute IPSは発表されている。米国では9月に発表。そして今回,国内でも発表ならびに発売した。
トラフィックが攻撃かどうかは,同社が提供するシグネチャとのパターン・マッチングで判断する。現時点では,1400程度の攻撃パターンがシグネチャに収められているという。新しい攻撃が出現するたびに,シグネチャはインターネット経由で更新される。
加えて,アノマリー検知機能を備える。同製品をネットワークに接続しておけば,通常時のトラフィック量や使われているプロトコルの種類,パケットの送信元/あて先といったトラフィック・パターンを自動的に記録する。そして,通常のパターンを逸脱するトラフィックが発生したら,異常あるいは攻撃とみなして遮断する。「どの程度逸脱したら異常とみなすのか」といった“しきい値”は,SecureSoft Absolute IPSが自動的に設定する。この機能により,未知の攻撃にも対応できるとしている。
(勝村 幸博=IT Pro)
