三井物産セキュアディレクションは、パッシブ型ネットワーク監視アプライアンス「Sourcefire RNA Sensor 2.0」(以下RNA Sensor 2.0)の国内販売を開始した。外部からの不正アクセスをパターンマッチングによって検出する「侵入検知システム(IDS)」と異なり、ネットワーク内部の不審な挙動を検知して報告できるのが特徴。 RNA Sensor 2.0は、ネットワーク中を流れるパケットを監視することにより、ネットワークやサービスに負荷をかけることなく、ネットワーク内の不審なトラフィック、許可なく接続されたPCやアクセスポイント、許可なく起動されているサービスなどを検出することができる。OSの脆弱性をリストアップしたり、パッシブフィンガープリンティング技術によってパケットからOSの種類を推定することも可能だ。脆弱性情報については、シマンテック社のSecurityFocus脆弱性データベースを採用している。 管理画面には3Dビジュアライザー機能を搭載、3次元表現されたネットワークトポロジマップによってどのネットワークのどの資源が脆弱性を持つのか、といったことを把握しやすい。既存のネットワーク管理製品などとの連動については、RNA Sensor2.0は電子メールやSNMPトラップ、Syslogによるアラート送信で対応可能。 RNA Sensor 2.0はラックマウント型アプライアンスとして提供され、ベースノード数に応じて4モデルがラインアップされている。RNA Sensor 500: ベースノード数 16 搭載ポート 10/100Mbps×2 価格 599,000円RNA Sensor 1000: ベースノード数 256 搭載ポート 10/100Mbps×2 価格 899,000円RNA Sensor 2000: ベースノード数 1024 搭載ポート 10/100/1000Mbps×2 価格 1,799,000円RNA Sensor 3000: ベースノード数 8192 搭載ポート 10/100/1000Mbps×2 価格 4,499,000円
数億種類のウイルスを約50種に分類、三菱電機が新しい検知技術を開発
