三井物産の子会社である三井物産セキュアディレクション(MBSD)は、ネットワークの不審な利用を検出するアプライアンス装置「RNA Sensor 2.0」を発売した。ファイル交換ソフトを使って大量のデータを送受信していないかどうか、会社が許可していないパソコンが持ち込まれていないかどうか、などを検出できる。
RNA Sensorはネットワークを流れるパケットを常時キャプチャし、キャプチャした情報を基にネットワーク上に存在するパソコンのIPアドレスやOSの種類、使用中のプロトコルやポート番号などのインベントリ情報を収集する。パケットのパターンからOSの種類やバージョンまでを特定する仕組みを採用している点は珍しい。各パソコンにエージェント・ソフトをインストールするなど、導入作業の手間を省ける。ネットワーク全体をスキャンしたり、収集したインベントリ情報を管理サーバーに送信する必要がないため、ネットワーク・トラフィックを圧迫しない利点もある。
ネットワークの不審な利用は、収集したインベントリ情報と、事前に設定した監視ルールを比較して検出する。例えば、「100Mバイトのデータを断続的に送受信していたり、想定外のIPアドレスを利用していた状況を検出した場合に、ネットワーク管理者に警告メールを通知する」といった使い方ができる。さらに同社はファイアウォールやスイッチと連携し、不審な利用状況を検出した場合は、対象機器を強制的にネットワークから切り離すモジュールを現在開発している。「来年末までに提供する計画」(MBSD)である。
製品は監視対象数に応じて4種類に分かれている。価格はRA500(監視対象が256ノードまで)が59万9000円、RA1000(1024ノードまで)が89万9000円、RA2000(8192ノードまで)が179万9000円、RA3000(6万5536ノードまで)が449万9000円。
