日本HP、「ビッグデータ時代、セキュリティ対策を見直すべき」処理性能を大幅に向上させた2つのセキュリティ製品を発表

» 2012年09月13日 00時00分 公開
[内野宏信,@IT]

 日本ヒューレット・パッカード(以下、日本HP)は9月13日、不正侵入防御アプライアンス製品の最新モデル「HP TippingPoint NX Platform Next Generation IPS」と、セキュリティ統合管理ソフトウェアの最新版「HP ArcSight ESM 6.0c」を発表した。企業が扱うデータ量が増大し続けている中、両製品とも処理性能の高速化をはじめ、さまざまな機能強化を実施。企業のセキュリティ対策を強力に支援するという。

一元的かつ“インテリジェントな”対策がセキュリティ担保の鍵

 近年、個人・組織のシステムの脆弱性をついて、執拗かつ継続的に攻撃するAPT攻撃の被害が相次いでいる。一方で、クラウドサービスやビッグデータ活用、モバイル端末の浸透を受けて、企業が扱うデータ量は日々増大しており、企業の抱えるセキュリティリスクも年々高まる傾向にある。

 日本HP HPソフトウェア事業統括 エンタープライズ・セキュリティ・プロダクツ統括本部 統括本部長の新造宗三郎氏はそうした点を挙げ、「セキュリティに対する企業の認知度は着実に向上しているが、セキュリティ戦略までは確立できていない例が多い。未然防止に対する意識もまだ高いとは言えず、事後対策にリソースを割いているケースが大半だ。だが、企業が扱うデータ量の増大とともにセキュリティリスクは確実に高まっている。自社にとって重要な情報を見極め、計画的・継続的に対策を実施することが重要だ」と解説した。

 特に、サーバやクライアントPC、アプリケーションなど、個別にセキュリティ対策を施すのではなく、「全社のITインフラを一元的に守れるセキュリティ基盤整備」と、脅威や不正を機械的に検知する仕組みではなく、「誰が、いつ、どんな操作を行ったかといったログデータを、ビジネスプロセスに照らし合わせて不正を検知するような「“インテリジェントな対策”がセキュリティ担保の鍵を握る」と訴えた。

最大13Gbpsの高速処理で、サイバー攻撃を確実に防御

 今回、発表した2製品もそうした考え方にのっとった製品だという。「HP TippingPoint NX Platform Next Generation IPS」は、1つの筺体でサーバやクライアントPC、ネットワークを脆弱性の悪用から守り、不正侵入を防御するアプライアンス製品の最新モデル。外部から見て脆弱点が存在しないようにする仮想セキュリティパッチ機能「Digital Vaccine」によって、セキュリティパッチを適用しなくてもサイバー攻撃を防御できる点が特徴だ。このDigital Vaccineは、OSやアプリケーションの脆弱性、悪意あるWebサイトの情報などを収集しているHPのセキュリティリサーチラボ「DVLabs」が、新たな脅威を発見し次第、迅速にリリースしているため、より確実なセキュリティ担保が狙える。

 今回は、従来型の「N Platform」シリーズに対し、ネットワークセキュリティプロセッサの増強・再設計によって、処理性能を60%向上させ、最大13Gbpsの高速処理を実現した。また、ネットワークポート数を最大16ポートに拡張した他、1GbEから40GbEまで対応できる4つのインターフェイスモジュールを用意。ホットスワップも可能とし、ネットワーク設置の柔軟性を高めた。

 「複数のソースから脅威の情報を集めて、きめ細かな制御設定ができる」「ファイルの中身まで監視して脅威を検知できる」など、“次世代IPS”基準の機能を持つ点も特徴。また、IPS製品は従来、社内ネットワークと社外ネットワークの境界線上に設置するのが一般的だったが、昨今はコアネットワークやデータセンターの至近に設置されるケースが多いことを受け、複雑なネットワーク構成にも柔軟に対応できる「HP X-Armour」という同社独自のアーキテクチャを採用した点もポイントだという。

 一方、「HP ArcSight ESM 6.0c」は、システムやネットワークから発生するログデータを取得し、リアルタイムに相関分析を実施、レポートするセキュリティ統合管理ソフトの最新版。ビジネスに対する脅威の予兆を検知し、リスクの未然防御を支援する。今回は、同製品用に最適化したDB「HP CORR(Correlation Optimized Retention and Retrieval)」を独自に開発。RDBMSを使っていた前バージョンに比べて、相関分析の速度が3〜5倍に向上したという。さらに、収集したログデータを圧縮してストレージに格納することで、必要なストレージ領域を20分の1まで削減できる。

 価格はHP TippingPoint NX Platform Next Generation IPSシリーズのうち、13Gbpsを発揮するハイエンドモデル「HP S7100 NX IPS」が3150万円、5Gbpsの「HP S5200 NX IPS」が2268万円(ともに税込み価格)。HP ArcSight ESM 6.0cは10月下旬提供予定で、9月13日現在で価格は未定。

 なお今回は、HP DVLabsが集めている脅威に関する統計データを無償公開するサービス「HP Information Security Pulse」も発表した。新造氏はフォーティファイ、アークサイト、TippingPointといったセキュリティ分野のリーダー企業を、HPが速いペースで買収、統合してきた経緯にも触れ、「今後も企業のITインフラ全体をカバーできる製品・サービスを通じ、セキュリティ対策を包括的に支援していきたい」とまとめた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ