企業ネットワーク最前線

最終ゴールは「メイドインジャパン」のセキュリティ製品――日商エレが名古屋大学と共同研究の狙い

文◎太田智晴(編集部) 2017.06.08

  • bookmark
  • Teitter
  • 印刷

日商エレクトロニクスが新たな試みを始めた。名古屋大学との共同研究により、人材育成など、日本のセキュリティ力向上に取り組む。夢は「メイドインジャパン」のセキュリティ製品の提供だ。

 
標的型攻撃に現実にさらされたとき、一体どうしたらいいのだろうか。「我が社は大丈夫」と自信を持って答えられる企業はごくわずかだろう。ほとんどの企業で、セキュリティ人材が不足しているからである。経済産業省が昨年6月に発表した調査結果によると、日本のセキュリティ人材は約28.1万人。現時点で約13.2万人が不足している。

また、標的型攻撃の実際の手口について、情報共有が進んでいないことも要因だ。ニュースで大々的に報じられるインシデントは氷山の一角。その性質上、ほとんどのインシデントは公にならず、一般企業がケーススタディできる機会は限られている。

こうしたなか、日商エレクトロニクスと名古屋大学は、サイバーセキュリティ分野での共同研究を4月から開始した。名古屋大学のキャンパスネットワークを“実験場”に、マルウェアのリアルな振る舞いを研究する。セキュリティ人材を育成するとともに、標的型攻撃への効果的な対処方法などを開発し、広く情報共有していくことが目的だ。

「標的型攻撃への対策方法を考えるためには、侵入した脅威を実際に暴れさせてみる必要がある。しかし、セキュリティ上の問題もあり、当社で自由に暴れられる環境を用意するのは難しかった。また、かなり高度なセキュリティ人材も要る」(日商エレクトロニクスの市川隆一氏)。そこで今回の共同研究に至ったという。
日商エレクトロニクス
(右から)日商エレクトロニクスネットワーク&セキュリティ事業本部 アクセス・ネットワーク&セキュリティ事業部 担当部長の松村浩明氏、同事業本部 ソリューション技術部 第二課課長補佐の牧島安宏氏、同 第二課 サイバーセキュリティ担当アナリストの市川隆一氏、同事業本部 アクセス・ネットワーク&セキュリティ事業部 第二課 エキスパートの坂口武生氏

潜伏期間は150日サイバー攻撃者は、内部への侵入に成功後、すぐに機密データを持ち出すわけではない。内部の調査・探索やバックドアの開設、権限の奪取など、目的遂行のための準備を進める“潜伏期間”が通常はある。つまり、この潜伏期間中に侵入した脅威を発見・対処できれば、被害は食い止められる。市川氏によると、標的型攻撃の潜伏期間は平均約150日。「150日間あるわけだから、何回でも見つけるチャンスがある」

共同研究でまずフォーカスするのがこの潜伏期間だ。第1弾として、日商エレクトロニクスが昨年11月、国内初の販売代理店契約を結んだ米Vectra Networks社の「Xシリーズ」を使った共同研究を行う。

Xシリーズは、ファイアウォールなどを突破し、内部に侵入した脅威を検知するためのアプライアンス製品だ。「我々のコアコンピタンスは海外の最先端の技術を日本に持ってきて、日本向けにローカライズして展開すること」と松村浩明氏は語るが、2011年創業のスタートアップ企業であるVectra Networks社は、海外ではかなり注目のセキュリティベンダーだという。

Xシリーズの筐体
Xシリーズの筐体


侵入した脅威を検知するためには、インターネット等の外部との通信、いわゆる南北トラフィックを監視するだけでは不十分だ。社内ネットワーク内に閉じた東西トラフィックも監視する必要がある。

Xシリーズの特徴の1つは、アプライアンスを1台導入するだけで、東西トラフィックも監視できる点にある。コアスイッチのミラーポートからトラフィックをキャプチャし、アプライアンスに搭載された検知エンジンで分析を行う。パッシブ接続のため、既存ネットワークの変更は不要だ。

大規模環境向けには「Sシリーズ」も用意している。これは、キャプチャ専用のアプライアンス。分析に必要なメタデータだけをXシリーズに送る。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

skyley1708
ibm1708
checkpoint1706

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G時代の新ビジネス創出戦略
<Part 1>5G革命の本質とは? - 主戦場は「リアル」で「シリアス」な領域へ
<Part 2>5Gで超現実の感動体験 - ポストスマホ時代のビジネスチャンス
<Part 3>人手不足も5Gが救う - AI・4K・5Gが三種の神器に

● [インタビュー]OKI 常務 坪井正志氏「“IoTのOKI”実現の準備は整った」 ●LPWA「ローラ」ネットワークの選び方 ●データセンターインターコネクト(DCI)最新動向 ● 新LPWA規格「Weightless-P」が日本上陸

>>詳しい目次を見る

ホワイトペーパー
IIJグローバルソリューションズ

スペシャルトピックス

ヤマトの総合物流ターミナル「羽田クロノゲート」で様々な付加価値!

RADIUS内蔵APとの連携で無線/有線LANの両方でデジタル証明書認証

LPWAネットワークを自ら構築するなら、世界で豊富な実績を誇るキャリアグレードのActilityだ。

業界最高レベルのキャリア/サービスプロバイダ向けルータが登場する。

無線プロトコルスタック「SkWAN」搭載のLPWA基地局なら、1台で最大6400台のエンドデバイスを接続できる!

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

アクセスランキング

月刊テレコミュニケーション5月号
iot14
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます