企業ネットワーク最前線

最終ゴールは「メイドインジャパン」のセキュリティ製品――日商エレが名古屋大学と共同研究の狙い

文◎太田智晴(編集部) 2017.06.08

  • bookmark
  • Teitter
  • 印刷

日商エレクトロニクスが新たな試みを始めた。名古屋大学との共同研究により、人材育成など、日本のセキュリティ力向上に取り組む。夢は「メイドインジャパン」のセキュリティ製品の提供だ。

 
標的型攻撃に現実にさらされたとき、一体どうしたらいいのだろうか。「我が社は大丈夫」と自信を持って答えられる企業はごくわずかだろう。ほとんどの企業で、セキュリティ人材が不足しているからである。経済産業省が昨年6月に発表した調査結果によると、日本のセキュリティ人材は約28.1万人。現時点で約13.2万人が不足している。

また、標的型攻撃の実際の手口について、情報共有が進んでいないことも要因だ。ニュースで大々的に報じられるインシデントは氷山の一角。その性質上、ほとんどのインシデントは公にならず、一般企業がケーススタディできる機会は限られている。

こうしたなか、日商エレクトロニクスと名古屋大学は、サイバーセキュリティ分野での共同研究を4月から開始した。名古屋大学のキャンパスネットワークを“実験場”に、マルウェアのリアルな振る舞いを研究する。セキュリティ人材を育成するとともに、標的型攻撃への効果的な対処方法などを開発し、広く情報共有していくことが目的だ。

「標的型攻撃への対策方法を考えるためには、侵入した脅威を実際に暴れさせてみる必要がある。しかし、セキュリティ上の問題もあり、当社で自由に暴れられる環境を用意するのは難しかった。また、かなり高度なセキュリティ人材も要る」(日商エレクトロニクスの市川隆一氏)。そこで今回の共同研究に至ったという。
日商エレクトロニクス
(右から)日商エレクトロニクスネットワーク&セキュリティ事業本部 アクセス・ネットワーク&セキュリティ事業部 担当部長の松村浩明氏、同事業本部 ソリューション技術部 第二課課長補佐の牧島安宏氏、同 第二課 サイバーセキュリティ担当アナリストの市川隆一氏、同事業本部 アクセス・ネットワーク&セキュリティ事業部 第二課 エキスパートの坂口武生氏

潜伏期間は150日サイバー攻撃者は、内部への侵入に成功後、すぐに機密データを持ち出すわけではない。内部の調査・探索やバックドアの開設、権限の奪取など、目的遂行のための準備を進める“潜伏期間”が通常はある。つまり、この潜伏期間中に侵入した脅威を発見・対処できれば、被害は食い止められる。市川氏によると、標的型攻撃の潜伏期間は平均約150日。「150日間あるわけだから、何回でも見つけるチャンスがある」

共同研究でまずフォーカスするのがこの潜伏期間だ。第1弾として、日商エレクトロニクスが昨年11月、国内初の販売代理店契約を結んだ米Vectra Networks社の「Xシリーズ」を使った共同研究を行う。

Xシリーズは、ファイアウォールなどを突破し、内部に侵入した脅威を検知するためのアプライアンス製品だ。「我々のコアコンピタンスは海外の最先端の技術を日本に持ってきて、日本向けにローカライズして展開すること」と松村浩明氏は語るが、2011年創業のスタートアップ企業であるVectra Networks社は、海外ではかなり注目のセキュリティベンダーだという。

Xシリーズの筐体
Xシリーズの筐体


侵入した脅威を検知するためには、インターネット等の外部との通信、いわゆる南北トラフィックを監視するだけでは不十分だ。社内ネットワーク内に閉じた東西トラフィックも監視する必要がある。

Xシリーズの特徴の1つは、アプライアンスを1台導入するだけで、東西トラフィックも監視できる点にある。コアスイッチのミラーポートからトラフィックをキャプチャし、アプライアンスに搭載された検知エンジンで分析を行う。パッシブ接続のため、既存ネットワークの変更は不要だ。

大規模環境向けには「Sシリーズ」も用意している。これは、キャプチャ専用のアプライアンス。分析に必要なメタデータだけをXシリーズに送る。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

necpf1711
nec1711
hpearuba1711

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT無線を自営する
WI-SUN FAN/EnOcean/EnOcean Long Range/Bluetooth mesh/SmartHop/LoRaWANの特色や活用のポイント、最新事例を徹底レポート!

◆[インタビュー]KDDI総合研究所 中島康之所長「5Gきっかけに“不連続な進化”」 ◆5G NRの策定完了、その注目点は? ◆屋外や工場に広がる高速PLC

>>詳しい目次を見る

ホワイトペーパー
NetMotion

スペシャルトピックス

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

アクセスランキング

月刊テレコミュニケーション201712
iot18
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます