日本版ニュースリリース

シスコ セキュリティ、オープン ソース アプリケーションの検出・管理機能を導入


シスコ セキュリティ、オープン ソース アプリケーションの検出・管理機能を導入

OpenAppID言語がコミュニティによるアプリケーション管理機能の開発を加速

2014年3月5日

シスコシステムズ合同会社(代表執行役員社長:平井 康文、住所:東京都港区赤坂、以下 シスコ)は本日、新しいオープン ソース アプリケーションを検出するプログラムを作成してSnort(注1)エンジンに組み込むことができる機能をOpenAppIDのリリースで提供すると発表しました。この機能により独自のアプリケーション検出プログラムの作成、共有、実装が可能になり、新しいアプリによる脅威にいち早く対応することができます。

オープン ソース アプリケーション検出・管理機能は、シスコの新しいアプリケーション用検知言語OpenAppIDで実現されます。OpenAppIDはアプリケーション可視化機能を持ち、アプリケーション検出プログラムの開発を加速します。また、検知プログラムをコミュニティで共有して防御性能を高めるための管理機能も持ちます。新しいアプリケーションがかつてないほどの速さで開発され、企業環境に導入される中、この新しい言語を使用することでネットワーク上の新しいアプリやカスタム アプリをより柔軟に管理できるようになります。カスタムビルドあるいは専用のアプリケーションを利用する組織や、規制が厳しく、最高レベルの検出・管理機能を必要とする組織などには、OpenAppIDは特に重要です。

「Snortを長年使用してきた私どもは、オープン ソース ツールの持つ柔軟性、透過性、管理機能を活用して環境全体の防御性能を高めています。専用のシステムでは更新サイクルや更新の優先度を開発企業に委ねなければなりませんが、オープン ソースであればこちらの都合に合わせて防御機能を調整できます。シスコがオープン ソース コミュニティに提供するアプリケーション検出・管理機能を使用すれば、アプリケーション検出プログラムを独自に作成し、新たな脅威にリアルタイムに対応できます」と、オークリッジ国立研究所、リスク管理部門最高情報セキュリティ責任者兼シニア アドバイザー、ケビン・A.・カー氏は述べています。

OpenAppIDは、オープン コミュニティによる新しいアプリケーション検出プログラムの共有と強化を円滑にすることで、アプリケーション検出機能の開発を加速し幅を広げます。また次に挙げる重要な機能もサポートします。

  • アプリケーション検出/レポート Snortユーザーは、OpenAppIDで新しく作成した検出プログラムを使用して、アプリケーションの検出・識別とアプリケーションの使用状況に関するレポート作成を行うことができます。
  • ネットワーク侵入イベントに関するアプリケーション コンテキスト セキュリティ関連イベントに関するアプリケーションレイヤーのコンテキストの提供により、分析性能を高め、インシデント対応を円滑にすることが可能です。
  • 実用的なアプリケーション検出・管理機能 特定のアプリケーションを検出したときにSnortでブロックまたは警告できるようにします。脅威の全体像を管理することで、リスクを削減します。

Snortの開発者であり、シスコ セキュリティ ビジネス グループ、バイス プレジデント兼チーフ アーキテクト、マーティン・ロッシュは「オープン ソースは非常に重要です。攻撃性の高い高度な脅威への対処を託されたベンダーとエキスパートの間で、本当の意味での協力関係と信頼感を築くことができるのです。オープン ソース向けのアプリケーション可視化・管理機能の提供により、シスコは極めて複雑で独自性の高いセキュリティの課題に対応するために技術的に非常に優れたソリューションを開発するコミュニティを支援します」と述べています。

この発表の一環としてシスコは新しいOpenAppIDプリプロセッサが組み込まれたSnortの特別リリースを提供するため、SnortコミュニティはOpenAppIDによるアプリケーション検出プログラムの開発を開始することができます。今後Snortの一般リリースに組み込まれるこのOpenAppID対応プリプロセッサは、次の機能をサポートします。

  • ネットワーク上のアプリケーションの検出
  • アプリの使用(トラフィック)統計に関するレポート作成
  • ポリシーによるアプリケーションのブロック
  • アプリケーションの仕様に対応するためのSnortルール言語の拡張
  • 「アプリ名」と対応IPSイベントに関するレポート作成

さらに、1,000以上のOpenAppID検出プログラムを備えたライブラリが、Snortコミュニティから無償で提供されます。商用化されていない、カスタム アプリケーションを保有するエンド ユーザー組織を含め、どのコミュニティ メンバーでも検出プログラムの追加に参画することができます。

SnortやClamAVなどのオープン ソース セキュリティ プロジェクトに対するシスコの取り組みにより、ユーザーと開発者は自らソリューション作成、強化できると同時に、技術的な優秀性を実証し、脅威を迅速に防御することができます。シスコはSourcefireの買収により、オープン ソース ソフトウェア開発コミュニティへの幅広い貢献をさらに進めています。

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

注1) Snort®は、Sourcefireが開発したオープン ソースのネットワーク侵入検出/防止システム(IDS/IPS)です。シグネチャ型、プロトコル型、アノマリ(異常)型の検査方法のメリットを組み合わせた、世界で最も広く導入されているIDS/IPSテクノロジーです。数百万回のダウンロード実績と約40万の登録ユーザーを持つSnortは、IPSのデファクト スタンダードです。

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

**当資料は、2014年2月25日に米国で発表されたニュースリリースの抄訳を元にしています。
Cisco Security Introduces Open Source Application Detection and Control