ISSニュース

1999/10/14 　　日本システムハウス株式会社 セキュリティ技術部 ISS は不正侵入検知・対応システム RealSecure 3.2 を発表 　　　　　　　　〜 Real Secure システム・エージェントは Unix をサポート 　　　　 　　　　　　　　　　　　　　　　　ユーザ定義の攻撃シグネチャ、ポリシーの集約管理が可能 〜 アイ・エス・エス株式会社（本社：東京都渋谷区、社長：林界宏）は1999年10月14日、システムへのセキュリティ脅威を自動的に検知、対応する画期的なソリューション RealSecure の新バージョン3.2 を発表しました。 調査機関IDCによるネットワーク侵入発見市場調査によると、ISS は当市場において世界の52 ％のシェアを占めています。RealSecureはネットワーク・レベルとホストベースの侵入発見機能を併せ持ち、機能を拡張した新バージョンのリリースにより、ISS は更に業界での地位を高めることが期待されます。Real Secure システム・エージェントは Unix プラットフォームをサポートし、カスタマのエンタ−プライス・サーバとシステムに新しいレベルの情報保護機能を提供します。 RealSecureは企業のネットワーク上で24時間作動の電子警報装置のように機能します。RealSecure は外部からの攻撃がないか、内部での不正使用がないかをネットワーク・トラフィック とオペレーティング・システム活動の双方について24時間監視します。RealSecure は攻撃を検知すると、自動的にリアルタイムに対応します。対応方法には不正接続の切断、ファイアウォールの再構成、ユーザ・アカウントの無効化、ユーザ定義のプログラムの実行、電子メールやページャによる警報、などがあります。 ・RealSecureの新機能 RealSecure には３つの構成要素があります。ネットワーク・エンジン、システム・エージェント、管理 コンソールです。RealSecure 3.2 ではそれぞれの構成要素に革新的な機能を搭載しました。 ・システム・エージェント3.2 はUnix プラットフォームをサポート RealSecure 3.2 は従来のNT 4.0 Server、Workstation のサポートに加えSPARC Solaris 2.5.1、2.6、7 のプラットフォームをサポートします。 ・大巾に攻撃シグネチャを増加、広範なサーバを保護します RealSecure 3.2 はネットワーク攻撃の発見方法として新たにNTシステム・エージェントに48 の新しいシグネチャが加えられました。 これらは、マイクロソフトのExchangeとSQL サーバ、オラクル、サイベース用の新しい攻撃シグネチャです。また、ネットワーク・エンジンに38 の新しいシグネチャが加えられました。 これらには、シスコ・ルータ、電子メール、HTTP、BackOrifice シグネチャがあります。これらはISSのセキュリティ専門チーム X-Forceによる最新の脅威とバルネラビリティ研究が取り入れられています。 ・ユーザ定義の攻撃シグネチャ RealSecure は業界で最も強力なユーザ定義のシグネチャ機能を持ちシステム・エージェントにシグネチャを加えることができます。 ユーザはウェブ・コンテンツやシステム・ファイルなどの重要なファイルへの改変を容易に発見し、これを阻止することができます。 ・ポリシー管理を集約 RealSecure ネットワーク・エンジンとシステム・エージェントは中央でのワンタッチ・アーキテクチャ構造で、カスタマは多元的なサーバ環境において整合的に監査ポリシーを適用できます。カスタマは場所とプラットフォームに関係無く全エンタ−プライズにわたり警報を集約し、全RealSecure ディテクタの管理、構成、更新ができます。RealSecure は更にUNIX と Windows NTシステムを１つのステップで構成できます。 ・価格と出荷日 RealSecure 3.2 は現在米国サイトで米国版のダウンロードが開始されました。日本での出荷日については別途発表したします。RealSecure 3.2の標準価格は、RealSecure ネットワーク・エンジンが１デバイス・パックで1,079,000円から、RealSecure システム・エージェントが１デバイス・パックで194,000円からとなっています。RealSecure マネジメント・コンソールはエンジン、エージェントの本体価格に含まれています。