(2004年3月18日 東京発)
インターネット・セキュリティの総合ソリューションを提供するSonicWALL(SonicWALL Inc.
本社:米国カリフォルニア州サニーベール、社長兼CEO マット・マデイロス/日本オフィス:東京都港区、代表:後藤聖治 以下SonicWALL)は、同社のインターネット・セキュリティ・アプライアンス製品であるTZ
170およびPRO 2040、3060、4060プラットフォームに、一年間有効なフル機能のIntrusion
Prevention Service(侵入防止サービス)を提供開始することを発表しました。
この新技術は、高性能かつ柔軟な設定が可能なステートフル・ディープ・パケット・インスペクション・エンジンを実現することにより、Web、電子メール、ファイル転送、Windowsサービス、DNSなど主要なインターネット・サービスに対する保護を拡張します。また、この技術は、電子メールへの添付ファイルをブロックするSonicWALLのアンチウィルスや、コンテンツ・フィルタリング・サービスに現在使われているペイロード検知テクノロジも強化します。これらの強化機能は、様々なワーム、トロイの木馬、P2P、またスパイウェアやバックドアなどを通じた攻撃に対する防御策としてだけでなく、バッファ・オーバーフローによる脆弱性からソフトウェアを守るよう設計されています。ディープ・パケット・インスペクション(Deep
Packet Inspection)エンジンに使用されている拡張可能なシグネチャ言語は、アプリケーション中に今後新たに発見される可能性のある脆弱性や攻撃手法に対して、能動的なプロテクションを実行します。
SonicWALLのワールドワイド・マーケティング担当ヴァイス・プレジデントであるダグ・ブロケットは次のように述べています。「SonicWALLは、これまで高価でサポートが限定されていた技術を、使いやすく、コストパフォーマンスに優れ、幅広いお客様にご利用いただけるプラットフォームに統合したことで、市場に新しい技術変革をもたらしました。SonicWALLのお客様には、導入が簡単で、ニーズに応える最適な技術を最適な価格で提供することにより、SonicWALL製品の新たな価値を実感していただけると確信しています。」
2001年のNimdaやCode Red、2003年のSQL SlammerやMS Blasterなど、アプリケーションの脆弱性をターゲットとした攻撃はネットワークに蔓延し、世界中のコンピュータをターゲットに大きな被害をもたらしました。このような攻撃によって発生した費用は、昨年1年間だけでも500億ドル以上の規模にのぼりました。最近ではMydoomウィルスに見られるようにP2Pやインスタントメッセージが媒体となり、Kazaaのようなファイル共有アプリケーションや電子メールを通じて広がっています。このように攻撃手法や伝達手段の変化に伴い、入口でネットワークを保護するファイアウォールの侵入検知および保護機能の強化が求められています。
SonicOSセキュリティ・エンジンは、すでに様々なトラフィック異常、ポートスキャン・アクティビティ、様々なパケットレベルの侵入、サービス拒否攻撃を認識・防止する機能をはじめ、スパイウェア、cookies、ActiveX、Javaアーカイブなどの有害なURLやWebコンテンツを積極的にブロックする機能を搭載しています。さらに、SonicWALLが提供するセキュリティ・サービス・アップデートに対応し、有害な電子メールを防止するためのディープ・パケット・インスペクションをリアルタイムで実行します。
新しいIntrusion Prevention Serviceの特徴は以下の通りです。
- ディープ・パケット・インスペクション・エンジン (Deep Packet Inspection
Engine) SonicWALLのディープ・パケット・インスペクション・エンジンは、リアセンブリを一切実行することなく、順序化されたTCPフラグメントでシグネチャの照合を行います。こうしたパケット処理の手法により、プロセッサとメモリの効率的な使用が可能となり、より大きなパフォーマンスを引き出すことができます。
- シグネチャ・デーベース (Signature Database) SonicWALLのIntrusion
Prevention Serviceは、50を超えるプロトコルでアプリケーションのバグ/セキュリティホール、脆弱性、ワーム、ネットワーク攻撃を検知・保護する1,700のステートフル・シグネチャを備えており、悪意のある攻撃からの包括的な保護を実現します。シグネチャのカテゴリには、インスタントメッセンジャーやP2Pといったアプリケーションのブロック機能も追加されました。
- シグネチャ・アップデート (Signature Updates) 新たなバグやセキュリティホール、脆弱性、ワーム、攻撃に関するシグネチャがSonicWALLの分散型エンフォースメント・アーキテクチャによってSonicWALLアプライアンスへと自動的にダウンロードされ、有効なサブスクリプションを持つすべての顧客へ提供されます。この分散型アーキテクチャによって、シグネチャは常に最新のものに更新され、侵入防止サービスの展開を管理する際の総コストが低減されます。
- ポリシー管理 (Policy Management) SonicWALLのIntrusion
Prevention Serviceは、事前設定されたグローバルポリシーと優先順位に基づいた攻撃のグループ化によって展開と管理の簡素化を実現します。また、ポリシーはきめ細かな設定が可能で、シグネチャの検知や保護の設定を個別に行えるため、誤検出を防ぎます。
- 一元管理 (Central Management) SonicWALLのIntrusion
Prevention Serviceは、SonicWALL Global Management Systemによって一元管理することができます。支店、在宅勤務者、リモートオフィス、小売店など、拠点が複数にわたる場合でも、侵入防止ソリューションを導入し、その管理を一元的に行うことにより、管理の労力と総コストを抑えます。
日本国内におけるIntrusion Prevention Service対応製品、出荷時期、価格について
- 対応製品: SonicWALL TZ170、 PRO2040、3060、および4060
- 提供開始時期: 2004年6月 (予定)
- 製品価格: 未定(オプションサービスとして提供予定)
製品の販売について
SonicWALL Intrusion Prevention Service は販売代理店各社を通じて販売されます。
| SonicWALL, Inc.について |
SonicWALL, Inc.について
SonicWALL, Inc.は、SMB(中小企業)やエンタープライズ、サービスプロバイダ、小売/POS、教育、医療、政府機関などの幅広いマーケットに統合型ネットワークセキュリティソリューションを提供するリーディングカンパニーです。
そのサービスの中心となる技術 には、ファイアウォール、VPN、無線LAN、IPS(侵入検知/防御)、リアルタイムゲートウェイアンチウィルス、デスクトップアンチウィルス、スパイウェア防御、スパムフィルタリング、コンテンツフィルタリング、そして各方面から高い評価を得ているセキュリティ管理ソリューションがあります。ソニックウォール社はカリフォルニア州サニーベールに本社を置き、NASDAQ市場(シンボル:SNWL)に上場しています。SonicWALLに関する詳しい情報は http://www.sonicwall.co.jp/をご覧ください。 |
 |
| 本件に関する報道関係の方のお問い合わせ先 |
ヒル アンド ノウルトン ジャパン株式会社 (日本におけるSonicWALL広報代理)
| 担当: |
嶋田、福沢 |
| TEL: |
03-5776-7080 |
|
|
| 本件に関する読者のお問い合わせ先 |
SonicWALL Inc.
|
|
| SonicWALLは、SonicWALL, Inc.の登録商標です。その他の会社名、製品名は、各社の商標または登録商標です。 |
|
