メニュー

プレスリリース

SQL Slammerも検知、防止する 次世代型侵入防止システム
"ActiveScoutアプライアンス"発表

2003年2月4日
株式会社アズジェント

ワールドクラスのセキュリティソリューション提供を主業務とする株式会社アズジェント(代表取締役社長:杉本 隆洋 所在地:東京都中央区日本橋)は、この度、ForeScout Technologies社(米国、Executive Chairman of the Board, Co-Founder: Hezy Yeshurun)の侵入防止システム「ActiveScout」をプレインストールした「ActiveScoutアプライアンス」発表いたします。

新たなセキュリティホールが日々発見され、不正アクセスが増加の傾向にある今日、企業において社内のネットワークを守ることは最重要課題となってきています。ファイアウォールやアンチウィルスソフトウェアはもちろん、侵入検知システム(IDS: Intrusion Detection System)等によって、侵入を検知し、対策を行うことが重要です。
しかしながら、従来のIDS は(1)既知の攻撃にしか対応できない、(2)誤検出が多い、(3)実際に攻撃を受けてから警告を発するため、事後の対応しかできない(侵入されてしまったことの検出)、(4)パフォーマンススケールの限界によるパケットの取りこぼし、という問題がありました。
この為、米国ではIDSではなく、IPS(Intrusion Prevention System)が登場し始めました。

このような背景のもと、アズジェントではコロンブスのたまご的発想といえるRecon(リコン)概念に基づき、ActiveResponse技術(特許取得)を用いて未知の攻撃にも対処できる「ActiveScout」を搭載した「ActiveScoutアプライアンス」を発表します。多くの攻撃は、サーバに対して偵察行動(Recon)を行い、その結果得られた情報を元に行われます。「ActiveScoutアプライアンス」はファイアウォールの外側に実装され、ActiveResponse技術を使用して攻撃を検知、防止するIPSです。

ActiveResponse技術とは、ネットワークトラフィックをモニターし、ポートスキャンなどの攻撃の兆候(Recon)を検知すると、攻撃者に向けて、特定の目印をつけ、偽情報のレスポンスを戻します。例えば共有ホルダに対するNetBIOSスキャンを検知した場合、NetBIOSプロトコルを使用する共有ホルダの偽情報を返答します。攻撃者であれば、この偽情報を利用して侵入を試みるので「ActiveScoutアプライアンス」は単独、またはファイアウォールと連携して該当通信をブロックします。また、攻撃の兆候を検知した段階ではなく、実際の攻撃が発生した際にアラートを発しますので、誤検出はありません。

さらに、攻撃兆候の判断に多くのIDSのようにシグネチャの利用や個々のパケット検査を行うわけではなく、偵察行動を元に検出する為、既知の手法だけでなく、新たに登場した攻撃手法をブロックすることが可能です。

「ActiveScoutアプライアンス」は、ファイアウォールとの連携が可能で、ファイアウォール製品にCheck Point社のVPN-1/FireWall-1を使用している場合、検出した侵入行為をファイアウォールの設定にフィードバックすることで効率的な防御を行うことが可能となります。

アズジェントでは、「ActiveScout」をCelestix社のアプライアンスにプレインストールの上、販売をいたします。また、2003年2月5~7日に開催されるNet&Com 2003に出展いたします。(ブースNo. Hall5 5420)

■販売予定時期
2003年2月下旬
■販売予定価格
1,550,000円(トラフィック量: 0.5Mbps)~
■特徴
  • 誤検出の排除
    攻撃者に対して偽情報を提供し、その返答に基づいて正確に判断する為、誤検出がありません。
  • 既知、未知の攻撃に対応
    シグネチャやパケットの検査でなく、実際のアクティビティを元に検出するので、既知・未知に関わらず、検出をすることが可能です。
  • 運用、管理の簡易化
    シグネチャのアップデート、ログ分析等の設定を必要としません。また、兆候検知、ブロックを自動的に行います。さらに、ファイアウォールの外側間の本体(Scout)と管理コンソール(SiteManager)から構成されている為、既存のネットワーク構成に変更を行う必要はありません。
  • ファイアウォール製品との連携
    ファイアウォール製品と連携をとることにより、効率的な防御を行います。特にActiveScoutアプライアンスはSAMP(Suspicious Activity Monitoring Protocol)を使用してCheckPoint社のVPN-1/FireWall-1と連携をとることが可能です。(OPSEC認定)
  • 現在、IDSを使用しているユーザもActiveScoutアプライアンスを導入することにより、IDSの誤検出を約90%削減できます。
  • IDSの様にパケットのデータ部を全てシグネチャによる検査を行う必要がない為、パケットの取りこぼしが少ない。