【 ここから本文 】
- TOP
- > Topics : ネットワーク機器
- >
ネットワーク機器
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
キューワン・ラボ、ネットワーク・セキュリティ管理アプライアンスの最新版を発表
セキュリティ・イベント発生時の原因特定が容易に
(2007年03月12日)
米国キューワン・ラボは今週、ネットワーク・セキュリティ管理アプライアンスの最新版「QRadar 6.0」をリリースする。
QRadarは、ネットワークを流れるデータを監視し、ネットワークやセキュリティ・デバイスからイベント情報を収集するアプライアンスである。最新版となるQRadar 6.0では、ネットワークを利用しているユーザーの個人識別情報と、特定のネットワーク/セキュリティ・イベントとを関連づける機能が追加され、セキュリティ侵害発生時の原因特定が容易になった。
キューワン・ラボによると、ネットワーク管理者がセキュリティ侵害の原因を究明する際に、IPアドレスの調査に手間取るケースが多いという。
例えば、VPN接続で外部から企業ネットワークにログオンしたリモート・ユーザーは、同日に同様の方法でネットワークにアクセスしたほかのリモート・ユーザーと同じIPアドレスを割り当てられることがある。
同じIPアドレスを複数のユーザーが利用しているときにセキュリティ・イベントが発生した場合、ネットワーク管理者は、セキュリティ・イベントの発生に関与したIPアドレスを特定したあとに、OSのログや個人識別情報のデータベースを手動でチェックし、侵害発生時にそのIPアドレスがどのユーザーに割り当てられていたのかを調べなければならなかった。
QRadar 6.0を使えば、こうした手間を軽減することができる。例えば、RADIUS(Remote Authentication Dial In User Service)サーバやActive Directoryサーバといった認証サーバからユーザー識別データを収集し、IPアドレスやセキュリティ・イベントと関連づけることが可能だ。問題となったIPアドレスを速やかに判定することにより、セキュリティ・ポリシーやコンプライアンスの違反を検知し、セキュリティ侵害の原因をすばやく特定することができる。
米国キューワン・ラボのマーケティング担当副社長、トム・ターナー氏は、「QRadar 6.0を利用すれば、今までのようにだれがネットワークに侵入し、コンプライアンスに違反したのかを手動で調査する必要がなくなる」と、同アプライアンスの利点を強調する。
ターナー氏は、QRadarがネットワーク行動分析機能やセキュリティ・イベント管理機能、ユーザー識別情報追跡機能を有することから、シスコシステムズの「Cisco Security Monitoring, Analysis and Response System(CS-MARS)」を競合製品として挙げる。QRadar 6.0では、顧客が運用しているNAC(ネットワーク・アクセス制御)との連携機能も追加されているという。
QRadar 6.0の価格は3万8,000ドルから。なお、ネットワーク規模によって必要台数と単価は異なる。
(デニス・ドゥビー/Network World オンライン米国版)
- 米国キューワン・ラボ
- http://www.q1labs.com/
[米国]スリーコム、「Open Services Networking」戦略を発表――Linuxベースでネットワークの構築を支援
[欧州]セキュリティへの不安が企業のモバイル・アプリ導入のネックに
携帯電話を狙った攻撃は増加の一途
貴社はVPNに満足していますか?──リモート・アクセスの新たな手法に迫る
非VPNリモート・アクセスのメリットと可能性
情報セキュリティに関する各種認定資格をセキュリティ専任スタッフの育成に活用する
