日本HPの「次世代IPS(不正侵入防御システム)」はどこが次世代なのか?

日本HPから次世代IPSが登場した。1台で16ネットワークセグメント・13Gbpsを保護できるという処理能力の高さとは別に、どんな「次世代」の機能を備えているのだろうか。

日本ヒューレット・パッカード(日本HP)は2012年9月13日、IPS(Intrusion Prevention System:不正侵入防御システム)の新製品「HP TippingPoint NX Platform Next Generation IPS」と、セキュリティ統合管理ソフトの新バージョン「HP ArcSight ESM 6.0c」を発表した。

買収などによりセキュリティ関連のポートフォリオを強化してきたHP。昨年には分散していたこれらのセキュリティ事業を「HP Enterprise Security」としても統合した。こうした取り組みの結果、「昨年から今年にかけてセキュリティ事業は倍増ということで伸びている」と同社 エンタープライズ・セキュリティ・プロダクツ統括本部 統括本部長の新造宗三郎氏は説明した。

HP Enterprise Securityの概要
HP Enterprise Securityの概要

今回発表された2つの新製品も、買収企業の製品をベースとしたものだ。

次世代IPSを謳う4つの理由

HP TippingPoint NX Platform Next Generation IPSは、元3Com傘下のTippingPoint社の製品をベースとしたもので、「次世代IPS」と銘打たれている。

HP TippingPoint NX Platform Next Generation IPSの概要
HP TippingPoint NX Platform Next Generation IPSの概要

大きな特徴としてはまず広帯域対応が挙げられる。2Uの筐体に16ポートを装備し、「1台のIPSでネットワークセグメントを保護できる。また、旧モデルに比べて60%も処理性能が上がり、10Gのネットワークをフルに保護できるようになった」(エンタープライズ・セキュリティ・プロダクツ統括本部 セキュリティソリューション コンサルタントの村田敏一氏)。新製品は最大13GbpsのIPS処理性能を実現しており、またインターフェースは10GbEだけでなく40GbEもサポートしている。

「次世代」と謳っているのは次の理由からだという。「第1世代のレガシーIPSは、攻撃や脆弱性の悪用をシグネチャやフィルターで検知して遮断する。一方、次世代IPSでは、『今、どこのIPやドメインから攻撃が行われている』といった脅威情報からも攻撃を遮断できる。また、ID管理システムと連携し、ユーザーごとのセキュリティポリシーを適用することが可能だ」(村田氏)。

脅威情報の収集は、HPセキュリティ研究組織「DVLabs Research」で行っているが、同組織は例えばマイクロソフトの脆弱性の「20%を発見している」(村田氏)など、高い実績を持っているという。

HPソフトウェア事業統括 エンタープライズ・セキュリティ・プロダクツ統括本部 セキュリティソリューション コンサルタント 村田敏一氏
HPソフトウェア事業統括 エンタープライズ・セキュリティ・プロダクツ統括本部 セキュリティソリューション コンサルタント 村田敏一氏

さらに同氏によれば、次の2つの機能も備えているとのこと。1つはアプリケーションの中に添付されているファイルの中に悪意あるふるまいがあるかどうかを認識する機能。HPでは「レイヤ8」と呼んでいるという。

もう1つはアプリケーションの識別だ。YouTubeなどのWeb2.0アプリケーションを認識・識別し、閲覧は許可するがアップロードは禁止、昼休みの時間は閲覧を許可するがそれ以外の時間は禁止といった制御が行える。

新製品が次世代である4つの理由。第1世代IPSにはない4つの機能を搭載しているという
第1世代IPSにはないこれらの機能を、新製品は搭載しているという。なお、X-Armourとは、HPが新しく掲げたセキュリティに関するアーキテクチャ

HP TippingPoint NX Platform Next Generation IPSは2つのモデルが用意されており、13GスループットのHP S7100 NX IPSの希望小売価格は3150万円(税込)、5GスループットのHP S5200 NX IPSは2268万円となっている。

分析スピードが300~500%向上

2つめの新製品であるHP ArcSight ESM 6.0cは、旧ArcSight社のセキュリティ統合管理ソフトだ。システムやネットワークから発生するログデータを取得し、リアルタイムに相関分析を実施・レポーティング。これにより、APT(Advanced Persistent Threat:持続的標的型攻撃)を含む脅威を監視できる。

HP ArcSight ESM 6.0c
HP ArcSight ESM 6.0cの概要

今回のバージョンアップでは、独自開発の「CORRエンジン」の採用により、相関分析のスピードが300~500%向上したとのこと。また、必要となるストレージ領域も最大で20分の1に省サイズ化できているという。価格はまだ未定となっている。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。