SoleraDSシリーズ


ギガ

 Keyレポ

  • 基本情報
  • SoleraDSシリーズの特長
  • SoleraDSシリーズのケーススタディ
  • SoleraDSシリーズのスペック

SoleraDSシリーズ

掲載日:2007/09/28
企業規模 企業規模問わず
オススメ
ユーザ		 パケットを100%取得でき、複数ネットワークの取得にも対応したフォレンジック機器の導入・リプレイスを検討している企業。
製品形態 ハードウェア
製品概要 最大5Gbpsのキャプチャが可能なパケットキャプチャ/プレイバックアプライアンス。1台で複数個所のパケット取得、パケットの自由自在な再生が可能。
価格情報 DS1000:640万円
(DS500:248万円・機能限定モデル)
※初年度保守料込み
※すべて税別
サポート
エリア		 全国


『フォレンジック機器はどれも同じ』と思っていない?


●「選び方」しだいでパケット取りこぼしも発生…
内部統制への対応が早急に求められる今日、“フォレンジック”機器導入は有効な手段の1つ。つまり、ネットワーク通信時には必ず発生するパケットを保存することで、監査などの証跡やセキュリティ対策になるというわけだ。
だが、自社に合ったフォレンジック機器の選び方は意外に知られていないのが現状。自社にあった製品を選ばないとすべてのパケットを取得できなかったり、予想以上にコストや管理負担が増えたりする心配があることを指摘しておきたい。そこで、下の図でフォレンジック機器導入の「課題」を今一度おさらいしてみよう。





●多くの課題に答えられるフォレンジック・アプライアンスとは?
果たして「失敗しない」フォレンジック機器の選び方とはどのようなものだろうか。その答えの1つとなるのが、高い技術力を持ち、多くのネットワーク機器導入に携わってきたオンデマンド・ソリューションプロバイダのギガ社がすすめるSoleraDSシリーズだ。すべてのネットワークパケットを24時間、365日連続キャプチャでき、瞬時に再生可能というこのシリーズ。その特長と、製品選定のポイントを、これから詳しく見ていこう。



特長


特長 1

最大5.0Gbpsのキャプチャレートで100%パケット取得を目指す

ブロードバンド化が進んだ今日、ネットワーク機器にも高い性能が求められる。仮に高速ネットワークに対応していないフォレンジック機器を選定してしまうと、パケットを取りこぼしてしまう危険性もあるのだ。つまり、目指すべきは「パケットの100%取得」なのである。どんなに企業サイドがセキュリティ対策をしたとしても、ヒューマンエラーによる情報漏洩や、不正行為による情報流出が発生してしまう現状。「すべてのパケットをキャプチャ」することが、その抑止力となることも期待されているのだ。

その点、SoleraDSシリーズはキャプチャレートが最大 5.0Gbps(DS3000以上)。同シリーズのDS1000であっても2.0Gbpsのキャプチャが可能――これはつまり、1Gbpsの回線なら完全にキャプチャできるということ(全二重では、上り・下りで合わせて2Gbps)。
意外に見落としがちなのが、例えば使用回線が100Mbpsの場合、上り・下りを合計すると200Mbpsまでのデータが流れる可能性があるという点。つまり、100Mbps対応製品でも全二重のパケット取得に対応していなければ取りこぼしが発生する恐れがあるのだ。

最近ではメールやWebなどのコンテンツもリッチになり、ますますパケット取りこぼしの危険性は増している。長い期間、安心して、確実に記録し続けるためにも、製品選定の上ではキャプチャレートは押さえておきたいポイントだ。


特長 2

1台で複数のネットワークのデータが同時に取得できる

フォレンジック機器を設置し、パケットをキャプチャするネットワーク上のポイントは複数考えられる。だが、ポイントごとに設置していたのではコストは膨大になるし、かといって必要なパケットを取らないでおくわけにはいかない。
SoleraDSシリーズの場合は、その余裕のキャプチャ性能から多くの取得ポートの搭載が可能になった。DS2000、DS3000なら10ポートの入出力が可能。より安価なDS1000でも6ポートを有する。余計な出費を抑えるためにも、ポート数はチェックしておこう。


▲1台で複数箇所をまかなえるので、コストメリットも大きい

▲1台で複数箇所をまかなえるので、コストメリットも大きい

特長 3

大容量のデータ保管領域、増設で最大240TBまで保管可能

保管するパケットが増えるに従い、心配なのがその保管領域SoleraDSシリーズの場合、DS1000は1.2TB、DS2000は3.2TB、DS3000以上なら12TBまでの大量データ保管が可能だ。オプションのDS Archiveを導入すれば、NAS/SAN接続で1ユニット12TB、最大240TB(20ユニット)までのストレージを持つことができる。
また、DS Archiveでなくても、既存のNAS/SANなどに接続して、リソースの有効活用が可能であることもポイントだ。


特長 4

法令が変わっても、ムダなく柔軟にシステム増強

個人情報保護法やJ-SOX法に対応するためにフォレンジック機器を導入しても、その後に法令などが改定され、必要な要件が変わることも考えられる。だが、法令が変わる度にシステムを再構築していては膨大なコストが発生してしまう。

このような場合、SoleraDSシリーズの「取得したパケットを再生して別のシステムへ送る」機能が有用だ。例えば、新しい法令に対応した解析装置をネットワークに導入すれば、これまでの取得データをムダにすることなく法令に対応できるというわけだ。
この解析装置が処理に負荷のかかる場合でも、SoleraDSシリーズなら対象機器の処理能力に合った速度で自由にデータを再生。ギガレベルで取得したパケットを40Mbpsに調整して再生することも可能なのだ。

もちろん、再生時にフィルタ機能を使い、不要なデータは破棄し必要なデータだけを再生できる点も、システム管理者にとっては嬉しい機能だ。


▲対象機器の処理能力に合わせて柔軟に対応できる

▲対象機器の処理能力に合わせて柔軟に対応できる

このページの先頭へ


ケーススタディ


A社の場合

すべてのパケットを効率よく取得、コスト・管理負荷軽減に貢献!

Before■すべてのパケットが取れない上、コストや管理負荷もかかる…
情報漏洩対策やJ-SOX法対応に備え、内部統制のための取り組みを進めてきた製造業のA社。かねてよりセキュリティ対策に関心の高かったA社は、すでにフォレンジック機器を導入していたのだが次のような課題が生じていた。

 ネットワークの利用が拡大し、既存の機器ではスペックの限界を超え、パケットの取りこぼしがある
 パケットを取得すべきポイントが増え、複数台の機器の導入が必要になった
 複数台の機器の導入によるコストや管理負担の増大が懸念される

このように、管理負担が増加する割に高コストで、導入効果も満足いくものが得られず、“フォレンジック”という点からも不安に感じ、フォレンジック製品そのものを再検討することになった。
こうして、複数の課題をクリアする製品として浮上したのがSoleraDSシリーズだった。


After■アプライアンス1台ですべて解決!
現状の課題の解決策となる製品特長があることから、SoleraDSシリーズ導入を決めたA社。その導入により、以下のようなメリットが得られた。

 高いキャプチャ性能により、すべてのパケットの取得が可能になった
 ポート数が多いので、1台で複数箇所のパケットを取得できるようになった
 管理する台数が少なくて済むので、管理負荷の軽減に

また、パケットを記録しつつ下位の機器にデータを流すことができるので、従来使用していたフォレンジック機器を流用できたのも大きなメリットとなった。

――こうしてA社では、パケット保管体制が整備され、“フォレンジック”面で大きな安心感を得た。今後、保管データが増加することも考えられるが、その際には12TBの容量を持つDS Archiveの導入が解決策というのも心強い。また、ネットワーク構築や再編の際には、ギガ社が対応可能という点でも導入のメリットは大きいと考えている。





このページの先頭へ


◆安心の技術力をオンデマンドで提供する「ギガ」


創立は1974年で、ソフトウェア開発、ネットワーク構築・設計、運用保守といった面に多くの実績と経験を持つギガ社。ギガ社は、今回紹介したSoleraDSシリーズを中心としたトータルセキュリティソリューションも提供。その内容は、それぞれの企業の実情や、セキュリティ機器の導入フェーズに合わせて柔軟に対応。セキュリティレベルを向上させるのに有用だ。例えば、次のようなニーズに対応している。
 Web、メール、FTPなどのデータを全文検索したい
 ●他の監視装置や解析装置とうまく連携させたい
 解析をそっくりアウトソースしたい
このような課題を持つ企業にとって、相談から保守・運用までワンストップで対応できるのは心強い存在だ。



スペック

製品名 DS1000
メーカー ソレラ ネットワークス ジャパン
寸法 437(幅)×503(奥行)×43(高さ)mm
重量 20.2kg
電源 AC100〜240V 50/60Hz
筐体タイプ ラックマウント(1U)
(DS2000:3U)
プロセッサ Intel(R) Pentium(R)4 3.0GHz
(DS2000:Intel(R) Xeon(TM) 3.0GHz)
メモリ容量 2GB
(DS2000:4GB)
内蔵HDD システム:160GB
データ:1.2TB
(DS2000:3.2TB)
その他ドライブ CD-ROMドライブ
セキュリティ機能 独自ファイルシステムによるデータ保護
対応プロトコル Ethernet上に流れているすべてのプロトコル
ポリシー数 -
スループット -
LANインターフェース 10/100/1000 Base × 6 (内オンボード2ポート)
(DS2000:10ポート搭載)
その他インターフェース 1Gbファイバカードオプションあり
OS Red Hat Enterprise Linux
その他特記事項 パケットキャプチャ性能:
  DS1000    2.0Gbps
  DS500    1.0Gbps
  DS2000   4.0Gbps
  DS3000〜  5.0Gbps
10Gbps対応モデルあり(DS4000)
12TB外部ストレージ (DS Archive)オプションあり
※最大20ユニット 240TBまで拡張可能(ファイバチャネル接続)
キャプチャデータはPCAP形式での出力が可能
製品サイトURL:http://www.dsys.co.jp/product/forensic.html


価格情報


DS1000:640万円
(DS500:248万円・機能限定モデル)
※初年度保守料込み
※すべて税別


補足説明
DS2000、DS3000、DS Archiveについてはお問い合わせ下さい。

サポートエリア


全国


補足説明

このページの先頭へ

製品・サービスの取扱い企業


株式会社ギガ
部署名:プロダクトソリューション部門
住所:東京都渋谷区南平台町2-17日交渋谷南平台ビル
TEL:03-5784-0023 (平日 9:00-17:00)
e-mail:support-section@dsys.co.jp
URL:http://www.dsys.co.jp/product/index.html


掲載企業


株式会社ギガ
部署名:プロダクトソリューション部門
住所:東京都渋谷区南平台町2-17日交渋谷南平台ビル
TEL:03-5784-0023 (平日 9:00-17:00)
e-mail:support-section@dsys.co.jp
URL:http://www.dsys.co.jp/product/index.html