■本当は、こんなものが必要でない社会が理想的だけれど、
インターネットからの不正アクセスは後を絶たない。
企業によっては莫大な被害を被る所も少なくない。
今までの不正アクセス対策はファイアウォールとIDS(不正侵入検知システム)
の組み合わせが一般的。
不正アクセス手段は日々進化しており、セキュリティ対策を根底から見直す必要がある。
そんな中、きわめて有効なソリューションとして注目されているのが
IPS(不正侵入防御システム)。
IPSは、ネットワークに流れるパケットの内容を検査するだけでなく、
異常を検知するとそのパケットを停止し不正アクセスからシステムを
防御することができ、更に既知の攻撃だけでなく未知の攻撃に対しても
検知・防御することができる。
インターネット不正侵入防止システムは通常300万円程度するが、
米国のベンチャー会社アレクセオ社がコンパクトタイプのIPSを開発した。
このアレクセオ社をbモバイルでおなじみの日本通信が買収し
昨年末、不正侵入防止システム Ally ip100の国内販売を開始した。
その日本通信から、有難い事に、
ぜひセキュリティ工房TOP5でも扱ってはと、声をかけていただいた。
一般の人は、不正侵入には汎用のセキュリティソフトで十分と考えている人が多く、
浸透には時間がかかると思うが、小型でノートパソコンにも簡単に接続できる。
業務上でパソコンを持ち歩く人は少なくなったが、
機密性の高い情報を扱う人は、必須のアイテムになるに違いない。
Ally ip100は、不正アクセスのポートスキャンを防止するために、
TCP/IPの3Wayハンドシェイクの際に、
クライアントがサーバーに接続するために必要な情報以外は隠すと共に
誰からのパケットかを明確にフィンガープリントを埋め込む。
詳細は良くわからないが知財で固められた独自技術によるとのこと。
不正なパケットを遮断するのでネットワーク負荷の軽減にも役立つ。
ゴルフボール3個分の大きさだが、インテルチップを使用したなかなかの優れもの。
―――――――――――――――――――――――――――――――
■Ally ip100の主な特長
・シグネチャ型でない新しい独自のアノーマリ検知エンジンを採用。
・クラッカーによるネットワーク脆弱性のスキャンを防止。
・双方向・自動化された探索メソッドに対して誤りの(矛盾した)戻値を供給。
・DoS攻撃(DDoS/DRDoSなどの類似攻撃を含む)の試みを防止。
・ネットワーク上で不可視(アタッカーから見えず、ターゲットされない)。
・シグネチャーデータベースが不要なため、そのアップデート作業も不要。
・「ゼロ・デイ攻撃(Zero-day attacks)」の阻止。
・ワームの伝播を軽減。
・ネットワークアドレスの詐称を防止。
・DNSキャッシュポイズニングや隠れトンネリングによるデータ漏洩の抑止。
・10分もかからず設置可能(他デバイスのコンフィグレーションに影響なし)。
・インダストリ標準ハードウェア。
・ネットワークアラートはSNMP及びシスログの標準ツールでモニタ可能。
・既存のセキュリティ投資を保護・補完。
