 |
米エクストリーム・ネットワークスの日本法人は5月12日、社内LANでクライアント・パソコンに感染しようとするウイルスの動きを検知し、被害拡大を防ぐ専用装置「Sentriant」の販売を今夏に開始することを発表した。同社製スイッチのミラーリングポートに接続して利用する。価格は未定。
Sentriantはウイルスによる通信を検知するとスイッチに信号を送り、ウイルスに感染したパソコンの通信を遮断するといったことができる。「シグニチャを使って攻撃を検知する従来型のIDS(侵入検知システム)では、昨今のウイルスの拡散スピードに追いつけない。そのため、ビヘイビア(振るまい)をチェックして検知する方式を採った」と、米エクトリーム・ネットワークスのハマンドラ・ゴットボール ソリューション戦略担当ディレクタ(写真)は説明する。
さらに、同社のスイッチ製品用OSである「ExtreamWare XOS」の機能を拡張した。ハイエンドのスイッチ製品「BlackDiamond 10K/8800」で、CLEAR-Flowと呼ぶセキュリティ用ルール・エンジンを利用できるようにした。たとえばSYNパケットが極端に多いクライアントからの通信を遮断する、といったルールを作成し、LAN内のセキュリティを高めることができる。
「SentriantはCLEAR-Flowと連携することで真価を発揮する」とゴットボール ディレクタは強調する。「Sentriantですべての通信をチェックするのでは効率が悪い。CLEAR-Flowのルールで怪しいと判定した通信をBlackDiamondがいったん遮断してSentriantにパケットを転送。Sentriantが本格的に通信を分析して攻撃だとわかったら、CLEAR-Flowのルールを変更し、それ以降の通信も自動的に遮断する」。
ExtreamWare XOSは、VPN機能やQoS機能などをそれぞれモジュール化して実装しているのも大きな特徴。機能追加の際にOS全体の再起動は必要ない。また、一つの機能に不具合があっても、ほかの機能への影響は最小限ですむ。
また、ローエンド・スイッチ「Summit x450シリーズ」も新たに発売。ExtreamWare XOSを搭載するが、CLEAR-Flowは利用できない。CLEAR-Flowを動作させるために必要なASICを搭載していないためである。価格は144万円から。
