～トップレイヤーが11月18日より発売開始

ファイアウォールでは止められない攻撃を防御するIDS製品が発売

■URL
http://www.toplayer.co.jp/

「Attack Mitigator IPS」

トップレイヤーネットワークスジャパン Dan Thomas代表取締役

　トップレイヤーネットワークスジャパン株式会社は14日、不正侵入検知機能に加えて防御システムを搭載したIDS（侵入検知システム）製品「Attack Mitigator IPS（以下、AMI）」シリーズを11月18日より発売すると発表した。価格は、中小企業向けモデルで295万、データセンター向けの最上位モデルで5,000万円となっている。

　AMIは、従来IDSが担っていた不正侵入検知機能に加えて、不正侵入に対する防御システムを備えた点が特徴だ。通常のIDSは、シグニチャーに照らし合わせて不正侵入と判断した場合に、管理者に警告する。ただし、誤検知が多い上に警告をするだけなので、管理者は「誤検知か本当に不正侵入があったのか判断する」、「不正侵入があった場合は対応する」などを自分自身で行なわなければならなかった。

　AMIでは、ファイアウォールを通過するhttpやSMTPなどのプロトコルに対して「シグニチャーによる識別」、「Dos/DDos検知」、「ポート80番監査」、「プロトコル異常検知」の4段階による検知を行なう。この4段階の検知で何らかの異常が認められた場合は、侵入反応エンジンにより異常なプロトコルやポートのブロックや隔離などのさまざまな対応を取ることができる。

　トップレイヤーネットワークスジャパンのDan Thomas代表取締役は「日本の企業でも既に、ファイアウォールは80％やIDSは18％と多くの企業が導入している。しかし、ファイアウォールはポート80番を開けているためNimdaを通してしまうし、IDSは検知しても警告しか行なわない。このことから“検知したら防御もできる製品”へのニーズが高まってきている。この製品によって“お金を使っている割には役に立たない”という現状製品の不満を一掃できるだろう」と語った。

4段階に分かれた不正侵入検知システムイメージ	AMIのコントロール画面、IEライクに作成されている

(2002/11/14)

[Reported by otsu-j@impress.co.jp]