ローカライズページ: English French German
詳細をご希望の場合は、弊社までお問い合わせください。
Sourcefire の概要

日本市場向け

会社概要

Sourcefire®,Inc. は、世界最大のダウンロード数を誇るオープンソース侵入検出/防護テクノロジー、SNORT® の開発者、マーティン・ロッシュが、その増大する商用版の要請に応えて 2001 年 1 月に設立した会社です。 侵入検出/防護の分野でその名声を築く一方、今日では企業向け脅威管理 (ETM) の世界的リーダーとなっています。 当社のミッションは、ネットワークインテリジェンスとユーザーインテリジェンスがもたらす、もっとも効率的で効果的なセキュリティ体制を提供することにより、増大するリスク管理やますます複雑化する規制への対応について、顧客の皆様をサポートしていくことにあります。 Sourcefire は、発見 (Discover)、判断 (Determine)、防御 (Defend) という“3D アプローチ”によって、Global 2000 企業や政府系機関が採用しているネットワークセキュリティリスクの管理および最小化の手段を用いて、リアルネットワークセキュリティを実現します。

Sourcefire の革新性と業界におけるリーダーシップは、顧客およびメディア、業界アナリストから長年にわたり高く評価されており、受賞歴は、30 回を超えています。 Sourcefire は Leaders Quadrant of Gartner の「Magic Quadrant ― ネットワーク侵入防止システム機器分野 2H06」報告に掲載されました。また、Sourcefire 3D System は 2006 年 SC Magazine 賞において「ベスト セキュリティ ソリューション」に輝いています。 今日では、Sourcefire およびその創始者マーティン・ロッシュの名前は、イノベーションとネットワーク セキュリティインテリジェンスの代名詞になっています。

Snort

Snort は、脆弱性ベース、プロトコルベース、アノマリベースの検査方法を強固に組み合わせた、ルールベースの言語を使用しており、IP プロトコルレベルとアプリケーションレベルの両方でパケットをチェックできます。 Snort のルール言語がもつ柔軟性によって、トラフィッドロップ、デバイス間のセッションリセット、ファイアーウォールやルーター等のアクセス制御デバイスとの連携といった技術を用い、重大な脅威に対して、警告およびブロック、検疫といった対処を行うことができます。

Snort のダウンロード数は 300 万回を超え、アクティブ ユーザー数は 15 万人を超えています。 この世界最大のダウンロード数を誇る、信頼性の高いオープンソース侵入検知/防護技術である Snort には、大学の各種コースおよびユーザーグループ、書籍、トレーニングと認定、ディスカッションリストとフォーラム、ホワイト ペーパーなどから構成されるグローバルコミュニティによるサポート体制が形成されています。 このコミュニティには、熟練したセキュリティ専門家達がグローバルな規模で集結しているため、顧客の皆様は、十分に訓練を積んだ専門家から情報を得ることができます。

Sourcefire Vulnerability Research Team (VRT)

Sourcefire VRT (脆弱性研究チーム) は、最先端の侵入防止分野で活躍する専門家によって構成されており、ハッキング活動および侵入の試み、脆弱性における最新トレンドの発見および評価、対応にあたっています。 Snort には、堅牢なルール言語が備わっており、これにより VRT は、潜在的な脆弱性を利用しようとする試みを集中的に検知する複雑なルールを記述できます。 これは、たとえば、周知されているワームの新亜種が登場した場合に、システムを更新することなく検出できる (その脅威を未然に防ぐことができる) ということを意味します。 また、VRT の対応の早さは、主要な競合他社と比較した場合、たとえば Microsoft が毎月第 2 火曜日の翌日 (日本時間) に発表するその製品の脆弱性に関する情報への即応性でいえば、同日中であるという点では同じでも、常に上位 3 位以内に入る早さを誇っています。

さらに、Sourcefire VRT はオープンソース Snort のコミュニティが提供するリソースによって増大されていくため、世界最大の脅威対応チームのサポートも享受できます。

Enterprise Threat Managment (ETM)

今日の脅威および脆弱性の大多数は、ネットワークの周辺からではなく、内部から発生します。 企業は、セキュリティ ツールの購入を増やしていくことによってこうした脅威および脆弱性に対応しようとしていますが、予算の抑制や合理化の要請がネットワーク セキュリティを困難なものにしているが現状です。 こうしたなか、リスクおよびコンプライアンス、セキュリティ関係の専門家の多くは、企業向け脅威管理 (ETM) と呼称される、新しい全体的なネットワークセキュリティに活路を見いだそうとしています。 このアプローチは、不正侵入防止システム (IPS) およびネットワークアクセス制御 (NAC)、ネットワーク行動分析 (NBA)、脆弱性アセスメントといったキー テクノロジーを、ネットワークインテリジェンスおよびユーザーインテリジェンスによって、単一のマネジメントコンソール下に統合するものです。

Sourcefire は、Sourcefire 3D System によって ETM を提供します。 次の 4 つのコンポーネントが、システムまたはシステムのサブセットとして活用されます。

  • Sourcefire IPS™
    • 業界標準の、Snort ベースのインライン IPS またはパッシブ IDS を提供
    • Snort ルールを活用して、幅広い検出能力を提供
    • パワフルかつ柔軟性の高いエンジンを使用
  • Sourcefire RNA™ (Real-time Network Awareness)
    • ネットワークインテリジェンスおよびエンドポイントインテリジェンスを提供
    • ネットワーク行動分析 (NBA) により、ネットワーク機器の構成および動作を判断
    • パッシブネットワークディスカバリを“常時”使用
  • Sourcefire RUA™ (Real-time User Awareness)
    • Eメールアドレスや IPアドレスを含むユーザー ID 情報を包括的に捕捉する、継続的なIDパッシブディスカバリを提供
    • データソースとして、LDAPドメインおよびActive Directoryドメインを使用
    • Sourcefire IPS および Sourcefire RNA と同一のデータ収集センサーを活用
  • Sourcefire Defense Center™
    • ネットワークインテリジェンスと攻撃の相関分析
    • イベントへの自動応答
    • セキュリティおよびポリシー、コンプライアンスに関する、集中的な管理およびエンフォース、アラート

パートナー情報

株式会社ディアイティ

三井物産セキュアディレクション株式会社


連絡先

株式会社ソースファイア

住所: 〒150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウェスト 22F
電話: 03-4360-5529、ファックス: 03-4360-5301
ダウンロード
リンク