NextIT、ネットワークセキュリティAstaroの最新バージョンを発表
2005年9月7日
NextIT、ネットワークセキュリティAstaroの最新バージョンを発表
− UTM(統合脅威管理)ソフトウェアの機能拡張およびパフォーマンス強化版、V6を発売 −
ITビジネス・クリエイティブ・カンパニーのネクスト・イット株式会社(本社: 東京都品川区、代表取締役: 仲西 敏雄、以下NextIT)は、日本におけるディストリビューション製品であるアスタロー・アーゲー社(本社: ドイツ、カールスルーエ、共同創設者兼CEO: ヤン・ヒッヘルト、以下Astaro)のUTM(統合脅威管理)ソフトウェア「Astaro Security Linux」の最新バージョンを発売することを発表いたしました。最新バージョンでは、VoIP通信のための防御機能やゼロデイアタックからの防御、構成オプションの拡張、Linux 2.6カーネルのサポートを実現しています。
「Astaro Security Linux 6.0」は包括的で、7つのネットワークセキュリティソフトウェア(Firewall、VPNゲートウェイ、IPS、アンチウイルス、SPAM防御、URLフィルタリング、スパイウェア防御)をパッケージングした製品です。これらは単一のインターフェース、直感的な操作により管理することができます。「Astaro Security Linux バージョン6は、運用時において、容易に管理することができ、コスト効率の良い状態を維持でき、顧客が我々の製品に求めるテクノロジーを強化しています」とAstaro社のCEO、ヤン・ヒッヘルトは述べています。
NextITでは、情報リスクマネジメントのコンサルティングをはじめ、顧客のシステム運用管理を支援するプロフェッショナルサービスおよび24時間365日体制でサポート可能なコールセンター「RiMIC(リミック): Risk Management Information Center」により、Astaro社製品の日本語によるサポートを提供し、顧客のセキュリティ向上に対する需要に応えます。また、NextITとAstaro は、UTM(Unified Thereat Management: 統合脅威管理)市場において、60カ国2万社以上のユーザで利用されているAstaro社のネットワークセキュリティ製品に焦点をあてたイベント「Astaro DAY 2005 Summer」(日時:2005年9月7(水)14時〜/会場: 丸ビル)を本日開催しています。
■Astaro Security Linux 6.0 新機能
Astaro Security Linuxは、主に以下の6つの最新機能とセキュリティおよびパフォーマンスの強化を行っています。
Linuxカーネル 2.6: Astaro Security Linux 6.0は、Linuxカーネル2.6を利用しています。不正侵入防御やアンチウイルス、コンテンツフィルタリングのような、特にアプリケーションレベルの処理において、パフォーマンスの強化および同時接続ユーザ数の増強が行われています。
SIP(Session Initiation Protocol)プロキシ: SIPプロキシはVoIP通信時のパフォーマンスとセキュリティ、構成の柔軟性を提供しています。IPマスカレードおよびNATルーター配下で、VoIP電話を含むSIPソフトウェアとハードウェアのクライアントが動作可能です。
異常ベース不正侵入防御: 不正侵入検知データベースの増強に加え、ゼロデイアタック対する防御アプリケーションを追加しています。それらは、シグネチャが作られる前の脅威に対応します。このような攻撃から防御するために、Astaro Security Linuxは、例えば、新しいサービス、未確認ホスト、異常な通信量などのような、新しい攻撃の可能性を示す異常な通信を統計およびヒューリスティック分析により通信の振る舞いを監視します。
透過型Firewallモード: 既存ネットワークへのシームレスな統合を行うために、Astaro Security Linuxは、現在のIPネットワークのアドレス体系に左右されることなく、透過型(ブリッジ)モードによる導入が可能となります。
時間ベースパケットフィルタとURLフィルタリング: 時間を元にパケットフィルタとURLフィルタを構成することができます。例えば、特定のグループを月曜から金曜日の8時から17時までアクセス可能にするなど。これにより、細かなセキュリティポリシーの適用と柔軟な設定を実現します。
ポリシーベースルーティング: 送信先IPアドレスによる通常のルーティングに加え、発信元IPアドレスや送信先および発信元ポート番号による通信制御が可能です。この機能により、複数のインターネットアップリンクへの接続が可能となり、アプリケーション別の帯域の確保やパフォーマンス向上、コストの低減が可能となります。
■販売開始日
2005年9月7日
■Astaroのセキュリティ製品について
Astaroは、使いやすく統合されたネットワークセキュリティパッケージを提供しています。
Firewall: Firewallはインバウンドおよびアウトバウンド通信を管理します。ユーザーフレンドリーなポイント&クリックインターフェースは管理者が、ユーザ、グループ、各ネットワーク、サーバー、サービスなどの各プロトコルの許可またはブロックを管理することができ、疑わしい通信をブロックすることができます。
VPNゲートウェイ: VPNゲートウェイは豊富な暗号化方式により公開インターネット上でセキュアな通信環境(トンネル)を構築することができます。
IPS(不正侵入防御): IPSモジュールはインバウンドネットワーク通信をスチャンし、パターン認識テクノロジーにより、2,000以上のプローブ、サービス不能攻撃、アプリケーションの脆弱性を狙った情報の搾取を検出します。管理者はイベントの通知、疑わしい通信をブロックすることができます。
アンチウイルス: ウイルス、ワームなどは、電子メールやWebブラウザを用いたダウンロードにより社内へ侵入します。アンチウイルスソフトは、100,000以上のウイルスシグネチャDBにより侵入を防御します。ウイルスの検出は、電子メール(SMTP、POP3プロトコル)、Webベースの電子メールとファイルのダウンロード(HTTP、FTPプロトコル)の両方をサポートしています。
SPAM防御: SPAMフィルタはインバウンドのメール文書をスキャンします。一連のテストを実行して、「スパムスコア」を各メッセージに割り当て、求められていないメッセージかどうかを判断します。管理者によって設定された閾値を超えるメッセージをドロップするか、送信者に返すか、警告付で受信者に渡すか、または検疫することができます。
URLフィルタリング: 管理者はグループに対し、不適切なWebサイトのタイプを指定することができます。2,000万以上のWebに関するDBをベースにチェックし、ユーザがWebページを要求する度にアドレスの記録またはブロックを行うことができます。管理者は、58のカテゴリーWebサイトとホワイトリスト・ブラックリストにより、ユーザがWebサイトにアクセス可能かどうかの管理を行うことができます。
スパイウェア防御: スパイウェアの感染行為と、既にスパイウェアに感染したシステムからのスパイウェア通信を検出し、ブロックすることができます。これらは、URLフィルタリングと連携することにより、フィッシング対策も行うことができます。
■Astaro社について
Astaro社は、ソフトウェアベースの「Astaro Security Linux」とセキュリティアプライアンスの「Astaro Security Gateway」を含めたフルラインによるネットワークセキュリティ製品を開発しています。Astaro社の本社所在地は、マサチューセッツ州バーリントンおよびドイツカールスルーエにあります。また、Astaro社のソフトウェアは数多くの賞を受賞し、60カ国で20,000以上の導入実績を持っています。
以上
お問合せ先
ネクスト・イット株式会社
事業開発本部
担当: 内海 俊洋
TEL: 03-5783-0702
E-MAIL: info@NextIT.jp
|