セキュリティ・ソフト・ベンダーのインターネット セキュリティ システムズ(ISS)は,7月,米レイセオン(Raytheon)のセキュリティ解析ツール「SilentRunner」をアジア太平洋地域で販売することを明らかにした。SilentRunnerを使うと,ネットワーク上のトラフィックの様子をビジュアル化でき,例えば社内からの不正アクセスなどを発見しやすくなる。ログ・データなどから必要なデータを抽出し分析するといった作業が不要になるため,高度な知識を要求されずに済むうえ,作業負担も軽くなる。さらに,弱点検出ツールや不正侵入検知ツール(IDS)などを組み合わせれば,セキュリティをより一層強化できる。
SilentRunnerは,3つのツールで構成される。(1)トラフィック統計などをリアルタイムに収集するコレクタ,(2)コレクタで得たデータからトラフィック・パターンを3Dイメージなどに変換するビジュアル化ツール,(3)ログ解析を支援する解析エンジン--である。コレクタは,ネットワークのトポロジやトラフィック状況,ネットワークに接続された各マシンの稼働状況などをリアルタイムに監視,記録する。ビジュアル化ツールは,この監視結果をもとに,例えばどのマシン間でどんなトラフィックが発生しているかを,VRML(仮想現実モデリング言語)などを使ってイメージ化する。これにより,どのマシンから不審なトラフィックが発生したかといった情報が目で見てわかるようになる。さらに分析エンジンで正常なトラフィック,異常なトラフィックなどを分析する。コレクタで収集したデータのほか,IDSなどのデータも取り込めるようになっている。(Y.K.)
