トップレイヤーネットワークス、Three Dimensional ProtectionをサポートするIPS 5500侵入防御システムを発表
トップレイヤーネットワークス、Three Dimensional ProtectionをサポートするIPS 5500侵入防御システムを発表
高性能な侵入防御、統合管理機能、およびリアルタイム インシデント レスポンスをサポートするIPS 5500のメジャー ソフトウェア リリースが登場
2005年11月25日- 高性能な侵入防御ソリューションのグローバルリーダーであるトップレイヤーネットワークスは本日、Attack Mitigator IPS 5500侵入防御システム(以下、IPS 5500)のメジャー ソフトウェアをリリースしたことを発表しました。 悪意のあるコンテンツからの保護機能以外は持たない他の侵入防御システム (IPS) とは異なり、トップレイヤーのIPS 5500ファミリーは現在の市場で
Three Dimensional Protection (3DP) をサポートする唯一のIPSです。コンテンツ ベースのIPS/IDS、ステートフル ファイアウォール、および攻撃緩和アルゴリズムを兼ね備えたIPS 5500は、以下に対する保護機能をサポートします。
| ・ | 悪意のあるコンテンツ - トップレイヤーのコンテンツ ベースのIPSサブシステムは、既知の、および新たに進化したまったく新しい形態のワーム、トロイの木馬、ウイルス、その他のマルウェアを、これまでにない高精度でブロックします。トップレイヤーは、アプリケーション使用ポリシー、プロトコル正当性検査、攻撃/脆弱性/ウイルスシグニチャといった多面的なアプローチを通じて悪質なコンテンツから保護します。 |
| ・ | 不正アクセス - IPS 5500は、トップレイヤーのステートフルファイアウォール機能を用いて、IPフラグメントの悪用防止、レイヤ2/レイヤ3-4フィルタリング、および設定の容易なステートフルファイアウォールフィルタリングをサポートします。このステートフルファイアウォールは、不正アクセスからネットワーク全域をこれほど高度なレベルで保護することのできないIPS競合ソリューションとは一線を画したアプローチです。 |
| ・ | レートベース攻撃 - トップレイヤーの攻撃緩和機能は、ネットワークおよびアプリケーション レベルのフラッド攻撃や不適切なトランザクション レートを用いたその他の攻撃からの保護を実現する業界屈指の自社独自の技術を基盤に開発されたもので、DoS/DDoS軽減技術やポリシー ベース レートリミットといったリソース消費制限を適用します。悪意のあるトラフィックをブロックすることで、eコマース サーバなどのクリティカルなインフラを正当なユーザが間断なく利用できる状態を保ちます。 |
ハッカーの目的がウイルス流布の試行から、利益を得ることを動機としたサイバー恐喝、ボットネットの作成、雇用対象のハッカーへと変遷していることを背景に、巧妙なハイブリッド型攻撃が一般的になりつつあります。3種類のすべての攻撃形態に対する保護機能を1つの脅威管理デバイスに統合することで、IPSユーザは新しいハイブリッド攻撃からの保護能力を強化するとともに、総所有コストを削減することが可能になります。
「企業は現在、さまざまな方法を駆使して防御を破ろうとするこうしたサイバー脅威に対する包括的な保護機能を求めています。攻撃が進化を遂げているため、それに対抗しうるデバイスを導入するべきです。従来のファイアウォール技術をIPS機能と統合することで、もっとも非情で独創的な攻撃から組織を効果的に保護するとともに、総所有コストを低く保つことがますます重要になっています」とトップレイヤーネットワークスの社長兼CEO Peter Rendall(ピーター・レンドール)は述べています。「変化しつつある脅威の現状と今日の巧妙な攻撃を撃退するための高性能な保護メカニズムのニーズを認識し、トップレイヤーはユーザの保護能力を強化しながら操作の容易な管理能力を提供できるよう、3DPに対応する最新のIPS 5500 ソフトウェア リリースを開発しました」
最近のガートナー社のレポートでは次のように解説されています。「ネットワーク セキュリティ プラットフォームは、以前はポイント製品であった複数の機能を単一の製品に統合するようになっている。しかしながら、すべてに対応可能な万能型のソリューションは存在しない。ネットワーク ファイアウォールかネットワーク侵入防御システムの購入または規模の調整を進めている企業は、基盤となる適切なアプライアンス テクノロジを選択する必要がある」
IPS 5500のV4.10ソフトウェアには、3DPポリシー管理、リアルタイム インシデント レスポンス、およびインスタント メッセージング (IM) 脅威からの保護機能が搭載されています。
| ・ | 3DP統合ポリシー管理 - V4.10では、IPS 5500のポリシー モデルとユーザ インタフェースに抜本的な変更が施されています。これにより、今日の大抵のファイアウォールで採用されている従来のリニア アクセス リストを用いて、トップレイヤーネットワークスのファイアウォール フィルタリング、IPS、およびレートベース ルールを単一のウィンドウで表示および設定することが可能になります。 |
| ・ | リアルタイム インシデント レスポンス - セキュリティ イベント ログおよびレポートが強化され、IPS 5500のユーザビリティが向上しています。ネットワーク オペレータやセキュリティ アナリストは、新しいAttack Event Viewerを用いて特定のイベントを表示および分析し、発生源や攻撃の種類を特定できます。セキュリティ ポリシーに「ワン クリック」でアクセスできるため、リアルタイムの脅威分析に基づいたポリシーの適用が可能です。 |
| ・ | IM脅威保護 - AOL Instant Messenger、Yahoo! Messenger、MSN Messenger、ICQなどのインスタント メッセージング アプリケーションを使用するユーザが大幅に増えています。インスタント メッセージングを用いたリアルタイム コミュニケーションによって企業環境の生産性が向上するメリットはあるものの、IMアプリケーションによって企業のセキュリティ体制に重大なリスクが発生することになります。新たなセキュリティ リスクとして、帯域幅の誤用、 ウイルス/ワーム攻撃の影響力の増大、他のマシンによるファイル転送機能や制御能力の乗っ取りといったものがあります。V4.10では新たに、企業で用いられているIMアプリケーションに対する保護を提供します。 |
トップレイヤーネットワークスの3DPに関する詳細を記述した技術白書は、
www.TopLayer.co.jp より入手可能です。
 Attack Mitigator IPS 5500について |
|
トップレイヤーのAttack Mitigator IPS 5500 シリーズは、現在市販されている中で最強レベルのネットワーク保護、パフォーマンス、信頼性を誇る製品です。ステートフル ファイアウォール、コンテンツ ベースのIPS/IDS、および攻撃緩和アルゴリズムを兼ね備えたAttack Mitigator IPS 5500は、好ましくないアクセス、悪意のあるコンテンツ、およびレートベース攻撃に対抗するためのThree Dimensional Protection (3DP) をサポートする唯一のソリューションです。こうしたトップレイヤーのアーキテクチャを装備することで、Attack Mitigator IPS 5500は巧妙なハイブリッド攻撃から企業やサービスプロバイダをリアルタイムで保護しつつ、正当なトラフィックについては最高のスループットを発揮することが可能になっています。
Attack Mitigator IPS 5500は、レートベースとコンテンツベースの両方のIPS保護に関するNSSLab認定を取得した唯一のIPS製品です。その他にも、『Information Security Magazine』、『 SC Magazine』、『 Computer Reseller News』といった業界専門誌の認定も取得しています。
Attack Mitigator IPS 5500の詳細については、www.TopLayer.co.jp をご覧いただくか、
このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください
へお問い合わせください。
| トップレイヤーネットワークスについて |
|
トップレイヤーネットワークスは、ネットワーク侵入防御システム (IPS) の大手グローバル プロバイダとして、企業や行政機関のクリティカルなオンライン資産をサイバー脅威に伴う損害やリスクから保護するネットワーク セキュリティ インフラ ソリューションを開発し、市場に提供しています。トップレイヤーのIPSアプライアンス シリーズは、テストにおいて最高のパフォーマンス レートを発揮することが実証されている、既知および未知の攻撃に対するもっとも高度な保護機能、"Three Dimensional Protection (3DP)" をサポートするように設計されています。トップレイヤーネットワークスは米国マサチューセッツ州に本社を構え、日本、カナダ、ドイツ、韓国、オランダ、および英国で営業・サポートを展開しています。
※Gartner Research 『Network Security Platforms Evolving Into Single-Appliance Solutions』 G. Young、J. Pescatore共著 2005年8月23日
※記載した内容は2005年11月25日現在のものです。