ログイットは11月12日,イスラエルCobradorが開発したIPS(Intrusion Prevension System:侵入防御)製品「Bouncer」を12月1日から国内で販売することを明らかにした。Bouncerの特徴は「(侵入検知や防御のための)パラメータやポリシーを細かく設定できること」(ログイット 第二事業部第二営業部の簾藤哲夫部長)。まずは,セキュリティ監視サービスを提供するMSP(マネージド・サービス・プロバイダ)に売り込むという。価格は,最小構成で190万円から。ソフトウエア製品で,稼働環境はWindows XP。

 IPS製品は多数市場に出ている。ただ,「MSPの技術者などに話を聞くと,顧客のニーズに合わせた細かい設定ができないことが不満だという」(簾藤部長)。その点,Bouncerでは細かく設定できるという。「実際,Bouncerに興味を示してくれている人の多くはMSPの技術者。当社としても,まずは,Bouncerの長所を分かってくれるMSPをターゲットにしたい」(同氏)

 Bouncerのもう一つの特徴は,アノーマリ・ベースであること。アノーマリ・ベースでは,平常時とは異なるトラフィック――つまり,異常なトラフィック――を攻撃として検出するので,「未知の攻撃も防げる」(簾藤部長)。既知の攻撃パターン(シグネチャ)とのパターン・マッチングで,そのトラフィックが攻撃かどうかを判断する「シグネチャ・ベース」ではないという。ただし,代表的なIDS(侵入検知システム)ソフトである「Snort」のシグネチャを利用することはできる。

 また,「Bouncerはイスラエル軍やセリビア/ヘルツェゴビナ連合軍でも使われている」(簾藤部長)として,その実績を強調する。

 製品のインタフェースはすべて日本語。ログイットとCobradorが共同でローカライズした。

 Bouncerには2通りの使い方がある。一つが,Bouncerの「センサー」マシン(センサー・プログラムをインストールしたWindows XP)をインラインでブリッジとして動作させ,攻撃(異常)トラフィックを検出すると遮断する「インライン配置」。もう一つが,一般的なネットワークIDSのように使用する「パッシブ配置」。パッシブ配置では,トラフィックを遮断しない。

 最小構成パッケージには,センサー・プログラムが4台分と管理用プログラム「コントロールセンター」が1台分含まれる。いずれも,Windows XPマシンにインストールして使用する。ただし,センサー・プログラムをインストールしたマシンは,「Bouncerセンサー」専用マシンとなり,Windowsの機能は使えなくなる。

(勝村 幸博=IT Pro)