ISS技術情報 お客様各位

2001年 12月 11日 東京都新宿区北新宿３−１−１６ 第2事業本部　セキュリティ営業部

以下リリースが、インターネット セキュリティ システムズ株式会社より発行されましたので、ご案内致します。

2001年12月5日 インターネット セキュリティ システムズ株式会社 テクニカルサービス部

Internet Scannerを使用したRealSecureの評価について

RealSecure Network Sensorの検出能力を評価する方法として、Internet Scannerをご利用いただくケースについて、お問い合わせをいただくことが増えてまいりました。 内容： Internet Scannerでスキャンしたところ、RealSecureでイベントとして検出しないもしくはFalse Positiveが発生する場合がある。 原因： Internet Scannerは実際に攻撃を行うわけではありません。Internet Scannerはネットワーク経由でコンピュータを含むネットワーク装置に潜むセキュリティ上の脆弱点の検出を行いますが、本当の攻撃手法を使って検査を行っているわけではありません。本当の攻撃方法を使用した場合、対象ネットワーク装置に大きな影響を与えてしまう危険性が考えられるからです。Internet Scannerは、スキャン対象ネットワーク装置からできうるかぎりの様々な情報を収集し、それに基づき脆弱かどうか判断を行います。さらにその脆弱点情報の取得方法につきましても、False Positiveが発生する可能性を少なくするために常に更新され、バージョンアップやXPU等でご提供しております。それに対し、RealSecureは実際の攻撃を検知します。つまりInternet Scannerのスキャンに対して、RealSecureが検出できない、もしくはFalse Positive等の結果が得られることになります。RealSecurも、Internet Scanner同様、False Positiveが少なくなるよう、常に検出アルゴリズムが改善されております。そのため、バージョンやXPUのレベルによっても、Internet Scannerのスキャンに対する検出結果が変化する可能性があります。 回避策： RealSeccureの検出機能を確認するという目的の場合、本当の攻撃手法を用いる必要があります。Internet Scannerのスキャンによって、これを確認することはできません。 対応： インターネットセキュリティシステムズ株式会社ではこのケースに対して対応は行いません。

以上

Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。 その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。