Cisco Japan Blog

Cisco Stealthwatch のご紹介

1 min read



近年、企業ネットワークは様々な階層型防御ソリューションを実装してきました。

ファイアウォール、アプリケーション ファイアウォール、IPS/IDS、メール ゲートウェイ セキュリティ、ウェブ プロキシセキュリティ、URL フィルタリング、DNS セキュリティ・・・。しかし、今日これらの防御壁を突破する攻撃も発生し、新しい観点でのセキュリティ対策が必要になってきました。

前述したセキュリティ対策は、主に内外対策と呼ばれるものになります。つまり、社外から社内、もしくは社内から社外へ通信を行う際にスクリーニングすることで、対策を実行します。ただ、いったん侵入されてしまうと、内部間通信の不正通信を検出するのには不向きなソリューションとなります。唯一 IPS/IDS に関しては内部間通信における攻撃の検知に有効ですが、社内の全てのセグメントに設置するのはコスト面で現実的ではありません。

シスコが提案する新しいコンセプト「Stealthwatch」は、ネットワークを構成するルータやスイッチをセンサーとして活用し、外内の通信だけではなく内部間通信を監視します。これにより、ネットワークの可視化と Network Behavior Anomaly Detection(NBAD:ネットワーク状態異常検知)を提供します。

Cisco Stealthwatch は、ルータやスイッチが生成する NetFlow を収集・蓄積・相関分析を行うセキュリティ製品です。そのため、自社のネットワークが理 NetFlow を出力できるネットワーク デバイスで構成されているのなら、理論的には全ての通信を可視化できるということになります。今までコストが原因で内部間通信も含めた社内全域の通信を網羅できなかったお客様にとって、NetFlow を有効化するだけで可視化と NBAD を提供する Cisco Stealthwatch は、新たなベクトルでのセキュリティ対策となります。

Cisco Stealthwatch は大きく 2 つの製品構成から成り立っています。

  • Stealthwatch Management Console (SMC)
  • Stealthwatch Flow Collector (SFC)

SMC は管理専用のアプライアンスで、製品の設定と検出したアラート管理を行う専用アプライアンス(仮想版もあります)です。また SFC は、ルータやスイッチから NetFlow を収集する専用アプライアンス(仮想版もあります)で、Flow の蓄積と相関分析を行い、NBAD を提供します。

Cisco Stealthwatch の導入事例も、ぜひ、ご覧ください。

Authors

吉池 克史

テクニカル マーケティング エンジニア

コメントを書く