IPSアプライアンスカタログ2005[後編]

ワームの拡散を防ぐ不正侵入防御システム

岡田大助
@IT編集部
2005/9/29

 IPSアプライアンスカタログ2005も今回で最後となった。全部で9社の製品を紹介したが、これで日本国内で流通しているIPSアプライアンスをほぼ網羅できたのではないかと思う。

 IPSには、IDS(不正侵入検知システム)から発展したものと、ファイアウォールの機能を拡張したものという2つの側面を持っている。また、スイッチをベースに進化したものもあれば、IPS専用機の開発を目指してゼロから起業したベンダもある。

 どのようなIPSでも、基本的にはインラインに設置して利用するため高い性能を持つことが期待される。そこで各社はさまざまなアピールポイントを挙げて製品を売り込むのであるが、ユーザーは何を基準に製品を選べばいいのだろうか。

 IPSをどのように評価すべきか

 IPSの比較をする場合に目安になる項目はたくさんある。このIPSアプライアンスカタログでは、価格、スループット、同時セッション数、監視セグメント数などを表にしてきた。このほかに目安になりそうな項目としては、検知方法(種類やシグネチャ数など)、防御方法、管理運用システムの柔軟性なども挙げられるだろう。

 今回取り上げる3製品は期せずして「ハードウェア」面の性能を特徴に挙げているものが揃った。いわく「スループットも大切だが、レイテンシも重要だ」「大量の攻撃を受けた場合に、ネットワークのボトルネックにならないだけのチップ性能が求められる」などなど。

 どのベンダのアピールポイントも嘘をいっているわけではない。IPSは攻撃を検知して防御するための製品であるからソフトウェアの部分も重要だ。また、OSベースで開発されたのか、それともASICやFPGAで構成されているのかという切り口もある(これはそれぞれに長所/短所があり、どちらが優れているとはいえない)。

 そこで、公的な第三者機関による性能評価が目安になるだろう。業界専門誌のお墨付きも参考になるとは思うが、各ベンダが口にするのは英国の独立系セキュリティテスト機関「The NSS Group」のレポート(有料)だ。

 なお、NSS GroupではIPSに関する調査報告をこれまでに3回行っている。注意したいのは、各IPSベンダもカタログやWebサイト上でNSSロゴを掲示しているが、それがどのエディションの評価によるものかを吟味したほうがいい。IPS製品の技術向上につれてNSSの評価方法も厳しく、詳細になっているのだ。

 IPSアプライアンスカタログの第3回目は、トップレイヤーネットワークスの「Attack Mitigator IPS 5500」、セキュアソフトの「SecureSoft Absolute IPS」、 TippingPointの「UnityOne」の3製品を取り上げる。

 
1/4


Index
ワームの拡散を防ぐ不正侵入防御システム
Page1
IPSをどのように評価すべきか
  Page2
Attack Mitigator IPS 5500(トップレイヤーネットワークス)
  Page3
SecureSoft Absolute IPS(セキュアソフト)
  Page4
UnityOne(TippingPoint)

IPSアプライアンスカタログ
  セキュリティの次の一手となる不正侵入防御システム
(ISS、マカフィー)
  DoS攻撃やスパイウェアにも効く不正侵入防御システム
(日本ラドウェア、シマンテック、ジュニパーネットワークス)

関連リンク
  IPSの実装方法と防御技術とは
  IPSを実装する場所と考慮すべき点

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH