2003年08月07日(木) 15時38分

10の視点で考える企業セキュリティ対策（2）（Scan）

経営トップと現場のITエンジニアの「距離感」をなくす共通語の重要性


>> セキュリティ・コントロールを実現する、nCircle IP360の優位性

　さて、ここでnCircle社が開発した次世代セキュリティソリューション「nCircle IP360」の優位性について触れておこう。
　「nCircle IP360」は、リアルタイムでネットワークの脆弱性を事前に検知する機能と侵入検知システムの機能を兼ね備えたセキュリティソリューションである。「異常発生における事前と事後の両方に対応できるソリューションで、ファイアウォールやIDSなど、各ポイントにおいて効果を発揮するソリューションとは異なり、ネットワーク全体のセキュリティを強固にし、管理できるところに優位性がある」。


　「nCircle IP360」は、脆弱性検査機能を持つ「Device Profiler」とIDS機能を持つ「Threat Monitor」、ネットワーク状況の確認と各種設定を行う「VnE Manager」で構成され、ネットワークに接続された各コンピュータを「Reflex Testing」という独自の手法で解析し脆弱性を診断する。Reflex Testingとは、小さなパケットをコンピュータに送り、返信の状況を見て、ネットワークの脆弱性を診断する手法だ。「Device Profiler」がネットワークに負荷を与えることなく検査パケットを送り、戻り値を見ることで、まず、稼動中のアプリケーションを特定する。

　次に稼動中のアプリケーションの組み合わせからOSを特定し、確認されたアプリケーションやOSに存在する可能性のある既知の脆弱性を検査。アプリケーション、および、OSを特定する際に用いられる推論ロジックと、擬似攻撃を行わない検査手法により、ネットワークに負荷を与えずに効率的な常時診断ができるのが特徴だ。「Device Profiler」の診断結果に基づき、自動的に「Threat Monitor」のシグネチャのOn/Offがなされ、脆弱性が存在する部分に対する不正アタックのみ検知できるのである。「Device Profiler」から送られる検査パケットの大きさを制御できるために、ネットワークに負荷を与えない程度のパケットでネットワークと接続されたコンピュータを、いわば「問診」できるのだ。

　キアニーニ氏によれば、「米国では、政府機関や金融機関など、セキュリティに対する要求と意識の高い顧客を中心に30社程度に導入されている。ネットワーク状況の確認と各種設定を行うVnE Managerのコンフィグレーションさえできていれば、Device ProfilerやIDSThreat Monitorには起動用のコンパクトフラッシュを差し込むだけで稼動させることができる。インストレーションが容易で、大規模ネットワークに適しているソリューションである」としている。


　また、現在、米国内において、「コモン・クライテリア（Common Criteria）EAL 3」の評価中で、今秋にもVA製品としては初の認定を受ける予定となっている。
　コモン・クライテリアとは、情報システムやそれを構成するハ−ド・ソフトウェアについて、セキュリティ保証レベルを評価・認証し公開する国際規格。欧米先進諸国において、国防上の観点から実施されてきたものが、1998年10月に国際共通化を目的にコモン・クライテリアとして策定された。その認定を受ける予定となっていることからも、nCircle IP360の信頼性が高く評価されていることがわかる。
　nCircle IP360は、セキュリティ・コントロールのマッピングにおいて、事前と事後の双方に効果を発揮し、強固なセキュリティを実現してくれるソリューションなのである。


nCircle IP360
http://www.kccs.co.jp/security/ncircle/index.html

【取材・執筆：下玉利　尚明】





最新のセキュリティ情報メールマガジンの申込みはこちらから
http://www.vagabond.co.jp/c2/scan/ct.html（Scan）

http://headlines.yahoo.co.jp/hl?a=20030807-00000001-vgb-sci