セキュリティ・コンサルティング会社のインターナショナル・ネットワーク・セキュリティ(INSI,http://www.insi.co.jp/)は5月21日,ネットワークやサーバーへの不正侵入を検知するソフト「Dragon IDS」の販売を開始する。特徴は,最大120Mビット/秒のネットワークについても,不正な侵入をもれなく検知できることである。INSIの佐藤英明代表取締役CEOは,「大規模ネットワーク向けIDSとして実用に耐える製品はほかにない」と語る。
Dragon IDSは,侵入検知システム(IDS)と言われるソフト製品。ファイアウオールでは防げないバッファ・オーバーフローなどの不正なアクセス要求や攻撃を検知できる。メールなどを使ってシステム管理者に通知したり,その後の不正侵入を防ぐために,該当する送信元との通信を自動的にしゃ断する。不正な侵入を検知するために専用のパターン・ファイルを用意しており,約1200種類の攻撃を検知できる。
実際の製品は,3種類のソフトで構成する。ネットワークを流れるパケットの内容を監視する「Dragon Sensor」と,サーバー上のファイルやシステム・ログ情報を監視する「Dragon Squire」,管理用ソフトの「Dragon Server」である。SensorとServer,SquireとServerをそれぞれ組み合わせて利用する。
Dragon IDSは,米ネットワーク・セキュリティ・ウイザード(NSW)が開発した製品。米国のネットワーク機器ベンダー,米エンテラシス・ネットワークス(旧社名はケーブルトロン・システムズ)が,NSWを買収したため,エンテラシス日本法人(http://www.enterasys.co.jp/)が日本国内におけるソフトの総販売元となった。
エンテラシス日本法人は,Dragon IDSに関する実際の販売・サポートを,「エンテラシス認定セキュリティ・パートナー」に委託する。INSIは,第1号のエンテラシス認定セキュリティ・パートナーになり,自社でDragon IDSを扱うとともに,KDDIなどの他のベンダーを通じて,Dragon IDSの販売を促進する。顧客やパートナー企業に対するサポートセンターもINSIが実質的に引き受ける。
エンテラシス日本法人の中井錬治社長は,「従来から手がけてきたネットワーク機器に加え,IDSといったネットワークのセキュリティに関する製品も取り扱うことで,ネットワークに関連する製品を幅広く提供していきたい」と語った。(西村 崇=日経コンピュータ)
