ソースファイア ソリューション
変化し続けるネットワークを動的に保護
無線接続、モバイルアクセス、外部のコントラクタ、仮想環境など、今日のネットワークを取り巻く環境は複雑化の一途をたどり、しかも刻々と変化しています。そしてそれに合わせて、ハッカーの攻撃手法も進化し、洗練の度を高めています。また、企業内のネットワークも、新しいサーバーの設置、新規ユーザーの追加、ユーザーの移動、新規デバイスの導入、セキュリティパッチの適用など、日々変化を続けています。
これらの変化は、新たなぜい弱性を生み出し、それをターゲットにした新たな脅威も続々と生み出されてきます。継続的な変化や、新たな脅威に効果的に対応するためには、常にIDS/IPSシステムのパラメータを調整し、最適な状態に保つことが必要ですが、これはすでに人手で行うことは不可能なほどに複雑化しています。
今日の組織が必要としているのは、刻々と変化するネットワークを守るための、まったく新しい、ダイナミックに変化に対応できるアプローチということができます。このアプローチは、新たな脅威に対抗し、新たなぜい弱性、日々変化するネットワーク環境に自動的かつ連続的に対応し、自らを進化させ続けることができるものでなければなりません。
Sourcefire のソリューションは、変化し続ける環境に対し、自動的、自律的かつダイナミックに自らを最適化し、常にベストな状態でネットワークを保護します。
仮想化環境を守るバーチャル アプライアンス
|
サーバー稼働効率の向上や導入・運用コスト、スペースの節約のため、企業においては仮想化の導入が急ピッチで進んでいます。しかし、新しいパラダイムの変化は、ネットワーク セキュリティの観点からは新たなリスクの増大を引き起こします。Sourcefire では、企業の仮想化の進展に対応して 2 つの仮想化対応を行いました。 仮想化されたサーバー間の通信は、これまでのセキュリティ ソリューションでは監視することができません。また、仮想マシンの乱立も新たなリスクとなり得ます。 これまで物理的なアプライアンス上で運用してきた IDS/IPS を VMware 上に仮想化することにより、コストの削減や運用上の柔軟性の向上など、様々なメリットがもたらされます。 |
 |
物理とバーチャルを組み合わせて最適なソリューションを提供
|
Sourcefire 3D® System は、同じ IDS/IPS 機能を物理アプライアンスとバーチャル アプライアンスの 2 つの形態で提供することになり、これらを自由に組み合わせることによって、柔軟な構成を可能にします。ネットワーク内に設置して監視・防御を行う Sourcefire 3D® Sensor と、複数の 3D Sensor を集中管理する Sourcefire Defense Center® の 2 種類の物理アプライアンスと、VMware上で動作する Sourcefire Virtual 3D Sensor™ と Sourcefire Virtual Defense Center™ の 2 種類のバーチャル アプライアンスの 4 種類です。 物理・バーチャルどちらの 3D Sensor にも、IPS など様々な機能を持つ 4 つのモジュールを組み合わせて搭載することができ、高いスループット、高拡張性、高可用性を実現し、ダイナミックな自己最適化を可能にしています。 |
 |
物理とバーチャルを組み合わせて最適なソリューションを提供
|
Sourcefire 3D® System は、オープン ソースの IDS/IPS として実績 No.1 の「Snort®」を採用しています。Snort® は、脆弱性ベース、プロトコル ベース、アノーマリー ベースの検査方法を強固に組み合わせた、ルール ベースの言語を使用しており、IP プロトコル レベルとアプリケーション レベルの両方でパケットをチェックできます。Snort® のルール言語がもつ柔軟性によって、トラフィック ドロップ、デバイス間のセッション リセット、ファイアーウォールやルーター等のアクセス制御デバイスとの連携といった技術を用い、重大な脅威に対して、警告およびブロック、検疫といった対処を行うことができます。 Snort® は、1998 年、マーティン・ロッシュ (後に Sourcefire を創業) によって開発されましたが、脅威的な高速性と強力な検知能力により、瞬く間に IDS/IPS 技術の主流になりました。今日までに 300 万以上のダウンロード回数を誇り、世界でも最も利用者の多い IDS/IPS 技術となっています。 |
 |