 | TippingPoint日本支社長 相馬正幸氏 「導入が容易であること」「誤検知がないこと」「性能がよいこと」は、TippingPoint IPSの特徴であり、強みです。 |
─TippingPoint IPSは満足度が高いと聞きますが、その理由はなんでしょう?
TippingPoint IPSを導入されたお客様からは、「導入が容易であること」「誤検知がないこと」「性能がよいこと」という評価を多くいただいています。この3点は、そのままTippingPoint IPSの特徴であり、強みでもあります。導入が容易なのは、インラインに設置するハードウェアアプライアンスであることが理由のひとつです。
導入はネットワークの線を外してTippingPoint IPSを設置し、再び線をつなげるというイメージで、ネットワークの構成を変更することなく非常に簡単に導入できます。また、デフォルトのフィルタだけでも十分な効果を発揮するので導入後すぐに、手直せずに使い始めることができます。さらにデジタルワクチンは自動的にアップデートされていくためメンテナンスも不要で、ブラックボックスのように使用できる点もメリットとなっています。
誤検知がないことについては、TippingPoint社の調査研究開発機関である「DVLabs」の存在が大きく関与しています。日々新しい脅威が発生するセキュリティの世界では、情報収集能力が重要になります。悪い人といい人の勝負は、より多くの情報を集めた方が勝つのです。「DVLabs」ではこの勝負に勝ち続けるため、収集した情報を分析して作成したデジタルワクチンをTippingPoint IPSに配信しています。
デジタルワクチンは複数のフィルタで構成されており、的確に脅威を取り除きます。これにはTippingPoint IPS独自のハードウェアベースの侵入防御エンジンTSE(Threat Suppression Engine)が大きく寄与しています。TSEは、ネットワークのスループットに影響を与えることなく、高い情報力を活かしてネットワークを保護します。これは性能がよいことにもつながりますが、TippingPoint IPSの最大の特徴は、初めからIPSとして開発されていることです。
─他のIPSとTippingPoint IPSの違いについて教えてください。
TippingPoint IPSはIPS専用に作られたものですが、他のIPSはIDSから派生したものがほとんどです。その大きな違いは、IDSがホストベースのサーバ機器であることに対し、IPSはネットワーク機器であるということです。そのため、IDSはどれだけのデータを保存できるかを第一に設計されており、一方IPSはどれだけのトラフィックを処理できるかを第一に設計されています。
この違いが性能のよさや誤検知のなさに現れています。IPS専用のネットワーク機器であるためトラフィックを識別する判断基準を精細にでき、誤検知が発生しないのです。具体的には、アノマリー、エクスプロイトといったパターンと使用するポートなどをアプリケーションレベルでチェックすることで、攻撃を排除します。もちろん、前述したTSEを活かせるようにハードウェアが開発されています。
─販売活動の中で、どのような要望が多いでしょうか?
現在、多くのお客様がセキュリティ対策をアウトソースで行っています。アウトソースは手がかからないという利点はありますが、定期的なレポートを確認するだけではいけないと感じ始めているようです。また、IPSの優位性も理解していただいており、必要性も感じていらっしゃいます。しかしTippingPoint IPSを導入後一切手がかからないブラックボックスとして提供していることが、かえって意思決定の障壁になっているようです。
多くのお客様から、TippingPoint IPSをブラックボックスとしてではなく、モニタリングやレポートも提供するサービスとして導入したいといわれます。これは日本独自のニーズといえます。セキュリティへの意識は高まっており、プロアクティブな対応を行う上でIPSが評価され始めているので、日本独自の販売プログラムの必要性も感じています。たとえば、サービスとして提供するための提携も考えています。お客様にとって選択肢は多い方がいいでしょうから。
 | TippingPoint日本支社長 相馬正幸氏 TippingPoint IPSはIPS専用に作られたものですが、他のIPSはIDSから派生したものがほとんどです。IDSはどれだけのデータを保存できるかを第一に設計されていますが、IPSはどれだけのトラフィックを処理できるかを第一に設計されています。 |
─今後の戦略について教えてください。
世界的に見ると、TippingPoint IPSは大規模企業を中心に導入されています。これは特に、誤検知がないという信頼性によるものです。しかし日本では段階的に導入していくケースが多く、大規模企業が導入するにはある程度の期間が必要ですね。また、インラインに設置することに対する抵抗もあるようです。意思決定までに時間がかかるという特性もありますし、残念ながら日本でのTippingPoint IPSの認知度が他国と比較するとまだまだということ一因だと思います。
まずはセキュリティ対策に積極的な企業を対象に展開し、徐々に現在アウトソーシングサービスを利用している大規模企業もターゲットにしていきたいと思っています。競合相手はマカフィーやIBM,ジュニパーネットワークスなどセキュリティサービスを提供しているベンダということになります。また、アウトソーシングのセキュリティサービスも競合相手といえるでしょう。製品の評価は高いので、提供形態などといった性能以外での戦略が必要だと感じています。
TippingPoint IPSは今後、10Gbpsに対応するソリューションやコンプライアンスや企業ポリシーに合致したきめ細かい管理を実現するNAC(Network Access Control)の統合、IPv6への対応などが予定されています。性能では負けないという自信はありますので、今後は認知度を上げることや提供形態を増やすといった方向を強化していくことになると思います。
─ありがとうございました。
【執筆:吉澤亨史】
【関連記事】
日本のIPS導入状況は〜専業ベンダTippingPoint相馬支社長(1)
https://www.netsecurity.ne.jp/3_11159.html
セキュリティギャップ解消のための3つの要件とは〜TippingPoint Technical Forumレポート〜
https://www.netsecurity.ne.jp/3_11197.html
【関連リンク】
TippingPoint日本支社 japan@tippingpoint.com
http://www.tippingpoint.com/japan/
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
