通信内容の監査・追跡型セキュリティツール
「SessionWall-3」 Version1 Release4 発表!
1999年7月6日
株式会社アズジェント
ワールドクラスのインターネット/イントラネット向けパッケージドソリューション提供を主業務とする株式会社アズジェント(代表取締役社長:杉本 隆洋 所在地:東京都中央区日本橋)はこの度、通信内容の監査・追跡型セキュリティツールとして実績のある「SessionWall-3」の最新リリース Version1 Release4(開発元:コンピュータ・アソシエイツ株式会社)の出荷を開始いたします。
【背景】
ネットワークのセキュリティにはファイアウォールなどの不正侵入をブロックする防御型セキュリティツールとファイアウォールで許可したプロトコルの通信を監査し、追跡する為のコンテンツ監査・追跡型セキュリティツールの2種類があります。後者のセキュリティツールはファイアウォールなどの防御型セキュリティツールだけではカバーしきれない特殊な侵入行為の早期発見や被害にあった場合のトレースや証拠固めに利用されます。具体的にはトラフィック内容を記録することにより、侵入された際の分析、セキュリティポリシーへのフィードバックを行うことでセキュリティ強度の向上に寄与します。
企業ユーザにとってセキュリティニーズが多様化している今日、外部ネットワークからの不正侵入をブロックする防御型ツールのみならず、コンテンツ監査・追跡型のセキュリティツールが求められています。
「SessionWall-3」は、スニッファーテクノロジーと呼ばれる技術により、ネットワークを流れるパケットのヘッダー情報だけでなく、コンテンツまでもリアルタイムにモニタリングすることで、ネットワーク上のパケットを監査及びブロッキングすることができます。また、ファイアウォールを利用しているネットワークでは、監査レポート機能を利用してファイアウォールを正規に通過したパケットを調べ、レポートすることにより、ファイアウォールのセキュリティポリシーを強化することができます。
「SessionWall-3」は発売開始以降多くのエンドユーザから高い評価をいただいてきました。今回のバージョンアップにより、従来のUNIXなどのTCP/IPによる監査機能に加え、NTドメインユーザ別のモニタリング、ブロッキング、ディテクティングなどが可能になりました。これにより1台のWindowsクライアントを複数のユーザが使用している場合にも特定のユーザに対してのルールの設定ができ、きめの細かいセキュリティポリシーの作成ができます。さらにRASユーザIDをNTユーザに対応させることで、RASユーザもNTドメインユーザ同様のセキュリティポリシーの作成が可能となりました。またCisco社のルータを新たにサポートしました。これにより、「SessionWall-3」で検知した侵入行為をルータの設定にフィードバックすることができ、DoS(Denial of Service)アタックなどの侵入を防ぐことが可能となります。これらの新機能により管理者にとってさらに使いやすいツールとなりました。
【SessionWall-3 概 要】
- ■出荷予定時期
- 7月21日
- ■販売予定価格
-
25ユーザ:390,000円
200ユーザ:1,290,000円
無制限:3,880,000円
(初年度の1年間の保守料金を含む) - ■Version1 Release4の新機能
-
- NTユーザIDのサポート
UNIXなどのTCP/IPアドレス、MACアドレス、に加え、NTユーザIDを表示し、モニタリング、ブロッキング、ディテクティング、ロギングを行うことができます。 - RASユーザIDのサポート
WindowsNTのRASとユーザ認証を使用してRAS接続を行っている場合、NTユーザと対応したユーザとして管理することが可能になりました。 - Cisco社ルータのサポート
SessionWall-3で検知した侵入行為をCisco社ルータの設定にフィードバックすることができます。これにより、DoSアタックなどのネットワークへの侵入行為からネットワークを守ることができます。 - URLデータベース
テキストファイルで作成したURLリストのインポートやURLデータベースのエクスポートが可能となり、操作性が向上しました。 - メッセージ機能
特定のアクションをしたユーザに対して、自動的に警告などのNTメッセージを送付することができます。 - ブロッキング機能の追加
新ルールとして特定のニュースグループを購読しているユーザのブロッキングが可能になりました。 - FAXアクション
Faxアクションで複数の受信者を設定することができます。 - レポート機能
イベントレポートにNTユーザIDを追加しました。 - URLレポート
カテゴリ別URLレポートでホスト名の表示が追加されました。
- NTユーザIDのサポート
- ■動作環境
-
- オペレーティングシステム
WindowsNT4.0 - プラットフォーム
Intel Pentium(200MHz以上) - メモリ
64MB以上 - ディスク
200MB以上 - ネットワーク・インターフェース
Ethernet/Token Ring/FDDI
- オペレーティングシステム