ファイアウォールだけでは、不十分（Top Layer Networks社）

　大手セキュリティ会社Top Layer Networks社の技術主任Paul Lawrence氏はセキュリティ対策に関し、ファイアウォールと不正侵入検知システムだけでは不十分とする見解を述べた。同氏は「大切なのは、ネットワークのデータトラフィックの実態を把握すること、およびトラフ

国際海外情報

2001.7.12 Thu 12:00

　大手セキュリティ会社Top Layer Networks社の技術主任Paul Lawrence氏はセキュリティ対策に関し、ファイアウォールと不正侵入検知システムだけでは不十分とする見解を述べた。同氏は「大切なのは、ネットワークのデータトラフィックの実態を把握すること、およびトラフィックの動向を追跡すること、そして所謂“date DNA”を追跡することで全ての侵入者を識別することだ」と説明した。

　同社は、科学捜査用の情報収集ツールSecureWatchをリリースした。同ツールは、侵入者の目的やソースIPアドレス、ポート、そしてユーザ名などネットワーク行為に関する情報を記録するものだ。同氏は「データ監視や電子認証のような付加技術は、セキュリティ市場において最も成長著しい分野の一つだ。攻撃されたネットワークを観測することで、攻撃を理解し、セキュリティレベルを高めるために必要な専門知識を得ることが出来る」と説明した。さらに「仮に、家を守るために不正侵入警報装置を装備した場合、情報および表示システム（IDS）が侵入者の存在を告げる。ネットワークの場合は、安全性が破られるとファイアーウォールがユーザに警告を与える。しかし、侵入者の侵入方法を理解し再発防止を講ずるには、CCTVからのビデオを見る必要がある。システム管理者は、ネットワーク上の全データフローを監視する必要があるのだ。SecureWatchは、IDSと共にトラフィックを監視する非対称接続を使用することにより全データフローの監視を実現することができる」と付け加えた。
　同ツールはデータ保管所として動作し、システム管理者がIDSからの警告を受信すると直ちにネットワーク上の動きをチェックすることができる。