トップレイヤーがネットワーク侵入防御システムを発売

多段階で攻撃を的確に検知、自動防御までの一貫ソリューション

　2002.11.19−トップレイヤーネットワークスジャパン（本社・東京都千代田区、ダン・トーマス代表取締役）は、外部からのネットワークに対する攻撃や不正な侵入を防御できるセキュリティシステム「Attack Mitigator IPS」（アタックミティゲーター）の4製品を販売開始した。専用のASICによって複合的な攻撃を検知・防御する仕組みで、ネットワークに対してほとんど遅延を生じさせないという特徴がある。同社によると、不正な侵入などを検知するシステムはこれまでもあったが、自動的に防御までを一貫して行う装置はこれが初めてだという。価格は295万円からで、初年度150セットの販売を見込んでいる。

　Attack Mitigator IPSは、ファイアーウォールの内側にネットワークに組み込むかたちでセットされるアプライアンス製品で、ネットワークの脅威として拡大しているハイブリッド型攻撃やワーム攻撃、SYNフラッド攻撃、プロトコル／トラフィック異常、DoS／DDoS（サービス妨害／分散サービス妨害）攻撃などの悪質なトラフィックをシャットアウトする機能を持っている。

　これらの攻撃を的確に見分けるのが独自の“TopFire”技術で、具体的なイメージは写真の通り。全体で4段階の防御メカニズムを持っており、まず第1段階では典型的な攻撃パターンのシグネチャーとのマッチングを行う。これは最近の一般的な侵入検知システム（IDS）と同じだという。 Attack Mitigator IPSではこのあとにさらにDoS／DDoS攻撃専用のフィルタリングエンジンを置いている。第3段階はワーム攻撃を防御するための専用エンジン、最終の第4段階では異常なトラフィックを検出するエンジンを備えている。これらの防御メカニズムはすべて専用のASIC上で動作するため、パケットが通過する際の遅延はわずか20マイクロ秒。インラインのセキュリティソリューションとして十分な性能を発揮する。

　製品ラインアップは、部門レベルの100メガビット対応「Attack Mitigator IPS100」（295万円）、1ギガビット対応エンタープライズモデルの「IPS1000」（495万円）、IPS1000を4台クラスタリングした2ギガビット冗長構成モデル「IPS2400」（2,500万円）、同様に8台クラスタリングしたアクティブ／アクティブ高可用構成モデル「IPS2800」（5,000万円）の4種類がある。あとの2モデルは大規模なデータセンターなどが対象になる。

　同社では、米国ではファイアーウォールの普及率が90％、検知中心のIDSの普及率が60％なのに対し、日本ではファイアーウォールは80％だがIDSは15％しか普及していないとみている。IDS市場の置き換えを当面のターゲットとするが、検知レベルが高く自動防御も可能な今回の新製品は、国内市場でも広く注目を集めそうだ。