スリーコム、スイッチとルータに不正侵入防止システムを統合へ
米スリーコムは年内に、同社のネットワーク機器に、不正侵入防止システム(IPS)のユニットを統合する計画だ。それは、顧客がスイッチのポートを閉鎖し、アクセス制限した仮想LANにユーザーをリダイレクトすることで、攻撃を締め出せるようにすることが目的である。
スリーコムのネットワーク・スイッチは、同社の「TippingPoint Intrusion Prevention System (IPS)」からのコマンドに反応するようになる。このIPSは、トラフィックに対してインラインに設置され、レイヤ7(アプリケーション層)へのパケットをワイヤ・スピードで検査し、疑わしいトラフィックを減速または遮断する。TippingPoint IPSはブレードに組み込まれ、そのブレードがスリーコムのスイッチやルータに差し込まれることになる。
新しいいくつかの機能によって、TippingPoint IPSは、スイッチにポートを閉じさせるか安全な仮想LANにトラフィックを振り向けさせて、ワームが見つかった機器やネットワーク・セグメントを検疫・隔離することができる、とスリーコムのTippingPoint部門の責任者(プレジテント)、キップ・マクラナハン氏は語っている。
そうした機能には、感染したマシンの活動を制限し、IPアドレスをブロックするために、スイッチとルータのアクセス・リストを変更することも含まれる。
スリーコムは、新しいソフトウェアとハードウェアを今後9カ月の間に投入していく予定だ。
これは競合ネットワーク・ベンダーのアプローチに似ている。アルカテルは侵入検知システム(IDS)ベンダーと提携し、そのAutomated Quarantine Engineを同社のスイッチ内で使用する。ノーテルのスイッチも他社のIDSをサポートしている。シスコのClean Accessソフトウェアは、似た制約を課す。エントラシスのAutomated Security Managerはスイッチを介して検疫を行なう。
マクラナハン氏によると、スリーコムでは、TippingPoint IPSブレードを他のベンダーの機器からなるネットワークにも接続できるデバイスとして販売していく計画なので、チェック・ポイント・ソフトウェア、ケイマス・システムズ、バーニア・ネットワークス、ロックダウン・システムなどのオーバレイ・セキュリティ・ベンダーと競争することになる。
またスリーコムは、より小規模なネットワークと、より大規模なバックボーン・ネットワーク向けに、当初のTippingPoint IPSブレードよりも容量が小さい製品と大きい製品を発表する予定であり、ボイスオーバーIP(VoIP)の安全性を高めるためのソフトウェア・アップデートも予定している。
