HomeSourcefire 3D System

Sourcefire Virtual Appliance

仮想化環境を守り、自らも仮想化するバーチャル アプライアンス

   コスト効率の追求や環境への配慮から、企業では仮想化技術の導入が急ピッチで進んでいます。しかし、仮想化の導入は、新たなリスクも生み出しました。例えば、仮想マシン間のトラフィックは、従来型のセキュリティソリューションでは監視することができません。

   Sourcefireでは、この問題を、仮想化されたネットワークに物理アプライアンスと同等のIPS機能と管理機能を提供するバーチャル アプライアンスによって解決します。

仮想化環境を保護 - バーチャル アプライアンスにより、仮想化インフラを内部および外部からの攻撃から守ります

   仮想化に伴うリスクには、仮想マシンのスプロール(無計画な仮想マシンの乱立)、不十分な権限の分離、仮想ネットワーク内のトラフィックの把握の難しさ、ハイパーバイザーの脆弱性などが含まれます。旧来の IDS/IPS 製品では、仮想化されたネットワークへの出入り口を見張ることはできても、仮想化ネットワーク内のトラフィックを監視することはできませんでした。Sourcefire は仮想化ネットワークに物理アプライアンスと同等の IPS 機能と管理機能を提供する包括的なセキュリティ ソリューションにより、仮想化テクノロジーの安全な利用を可能にします。

セキュリティの仮想化 - バーチャル アプライアンスにより、セキュリティを強化しながらもコスト(およびエネルギー)を削減できます。

   仮想化環境を守ることに加え、セキュリティ アプライアンス自身を仮想化することにより、コストや電力消費の節約、配備の迅速化を達成できます。バーチャル アプライアンスは、何らかの理由で物理的な 3D Sensor や Defense Center が利用できなかったり、不可能ではないにせよ、現実的ではない場合でも利用できます。また、クラウドコンピューティング環境に代表される仮想環境にも効果的に実装することが可能となります。

Virtual 3D Sensor および Virtual Defense Center は、以下のような組織で利用できます。 

  • リモート ネットワークのセキュリティの面倒をみる IT 部門のリソースが限られている場合(地方店舗、支店)
  • 動作環境が厳しく、ハードウェアへの制限が厳しい場合
  • ハードウェアの認可をとるのに時間がかかる場合
  • 設置場所に制限がある場合(データセンターにラックのスペースが残っていない)
  • クラウドサービスへの利用(オンデマンドで配備する必要あり)

Sourcefire の バーチャル アプライアンスは、VMware および Xen 上で動作します。

Sourcefire Virtual 3D Sensor™

   Sourcefire Virtual 3D Sensor™ は、これまでセキュリティ担当者が常駐していなかったり、物理アプライアンスを設置することが困難だったサイトにも導入することができ、Sourcefire 3D® System の能力をネットワークの隅々にまで拡張することができます。さらに、仮想マシン間の通信を監視することができるため、VMware ベースの仮想ネットワーク環境にも、これまで通りのIPS機能を適用することができます。

   Sourcefire Virtual 3D Sensor™ は、最大 500Mbps でネットワーク トラフィックを監視することができます。IPS 機能に加え、Sourcefire 3D® Sensor (物理アプライアンス) 用の Sourcefire RNA® (Real-time Network Awareness)、Sourcefire RUA™ (Real-time User Awareness)、Sourcefire NetFlow Analysis などのモジュールをそのまま利用することができます。これにより、Sourcefire の特徴であるインパクト解析や RNA® による推奨ルールなどをバーチャル アプライアンスでも同様に利用でき、RUA によりセキュリティ イベントに関連するユーザーの特定も迅速に行えます。

Sourcefire Virtual Defense Center™

   Sourcefire Defense Center® (物理アプライアンス) 同様、Sourcefire Virtual Defense Center™ も、物理・バーチャル合わせて 25 台までの 3D Sensor を管理することができます。機能面では物理アプライアンスもバーチャル アプライアンスも全く同じで、イベントの監視と収集を中央から行い、詳細なレポートやアラートを出力し、カスタマイズ可能でポータルライクなダッシュボードを備え、ポリシーの集中管理を行うことができます。

柔軟な配備オプション

   Virtual 3D Sensor および Virtual Defense Center により、配備の柔軟性が飛躍的に増大します。Virtual 3D Sensor は、仮想ネットワークを守るためのスタンドアロン構成としても、物理アプライアンスとの混在 (3D Sensor や Defense Center) でも導入が可能です。Virtual 3D Sensor は Virtual Defense Center からも物理 Defense Center からも完全にコントロールすることができ、Virtual Defense Center は物理 3D Sensor も Virtual 3D Sensor も管理することができます。