企業ネットワーク最前線

最終ゴールは「メイドインジャパン」のセキュリティ製品――日商エレが名古屋大学と共同研究の狙い

文◎太田智晴(編集部) 2017.06.08

  • bookmark
  • Teitter
  • 印刷

日商エレクトロニクスが新たな試みを始めた。名古屋大学との共同研究により、人材育成など、日本のセキュリティ力向上に取り組む。夢は「メイドインジャパン」のセキュリティ製品の提供だ。

 
標的型攻撃に現実にさらされたとき、一体どうしたらいいのだろうか。「我が社は大丈夫」と自信を持って答えられる企業はごくわずかだろう。ほとんどの企業で、セキュリティ人材が不足しているからである。経済産業省が昨年6月に発表した調査結果によると、日本のセキュリティ人材は約28.1万人。現時点で約13.2万人が不足している。

また、標的型攻撃の実際の手口について、情報共有が進んでいないことも要因だ。ニュースで大々的に報じられるインシデントは氷山の一角。その性質上、ほとんどのインシデントは公にならず、一般企業がケーススタディできる機会は限られている。

こうしたなか、日商エレクトロニクスと名古屋大学は、サイバーセキュリティ分野での共同研究を4月から開始した。名古屋大学のキャンパスネットワークを“実験場”に、マルウェアのリアルな振る舞いを研究する。セキュリティ人材を育成するとともに、標的型攻撃への効果的な対処方法などを開発し、広く情報共有していくことが目的だ。

「標的型攻撃への対策方法を考えるためには、侵入した脅威を実際に暴れさせてみる必要がある。しかし、セキュリティ上の問題もあり、当社で自由に暴れられる環境を用意するのは難しかった。また、かなり高度なセキュリティ人材も要る」(日商エレクトロニクスの市川隆一氏)。そこで今回の共同研究に至ったという。
日商エレクトロニクス
(右から)日商エレクトロニクスネットワーク&セキュリティ事業本部 アクセス・ネットワーク&セキュリティ事業部 担当部長の松村浩明氏、同事業本部 ソリューション技術部 第二課課長補佐の牧島安宏氏、同 第二課 サイバーセキュリティ担当アナリストの市川隆一氏、同事業本部 アクセス・ネットワーク&セキュリティ事業部 第二課 エキスパートの坂口武生氏

潜伏期間は150日サイバー攻撃者は、内部への侵入に成功後、すぐに機密データを持ち出すわけではない。内部の調査・探索やバックドアの開設、権限の奪取など、目的遂行のための準備を進める“潜伏期間”が通常はある。つまり、この潜伏期間中に侵入した脅威を発見・対処できれば、被害は食い止められる。市川氏によると、標的型攻撃の潜伏期間は平均約150日。「150日間あるわけだから、何回でも見つけるチャンスがある」

共同研究でまずフォーカスするのがこの潜伏期間だ。第1弾として、日商エレクトロニクスが昨年11月、国内初の販売代理店契約を結んだ米Vectra Networks社の「Xシリーズ」を使った共同研究を行う。

Xシリーズは、ファイアウォールなどを突破し、内部に侵入した脅威を検知するためのアプライアンス製品だ。「我々のコアコンピタンスは海外の最先端の技術を日本に持ってきて、日本向けにローカライズして展開すること」と松村浩明氏は語るが、2011年創業のスタートアップ企業であるVectra Networks社は、海外ではかなり注目のセキュリティベンダーだという。

Xシリーズの筐体
Xシリーズの筐体


侵入した脅威を検知するためには、インターネット等の外部との通信、いわゆる南北トラフィックを監視するだけでは不十分だ。社内ネットワーク内に閉じた東西トラフィックも監視する必要がある。

Xシリーズの特徴の1つは、アプライアンスを1台導入するだけで、東西トラフィックも監視できる点にある。コアスイッチのミラーポートからトラフィックをキャプチャし、アプライアンスに搭載された検知エンジンで分析を行う。パッシブ接続のため、既存ネットワークの変更は不要だ。

大規模環境向けには「Sシリーズ」も用意している。これは、キャプチャ専用のアプライアンス。分析に必要なメタデータだけをXシリーズに送る。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

palo1804
casb1804
kccs1805

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】プライベートLTEと
   5G URLLCの世界

[第一部]プライベートLTE 
●“Wi-Fi超え”の企業無線/●プライベートLTEを構築しよう [第二部]5G URLLC ●5Gの目玉「URLLC」とは?/●202X年、5Gはこう使う

◆[インタビュー] NTT 篠原弘道副社長 「B2B2Xで広がる可能性」 ◆クラウド管理型無線LAN ◆WAF ◆光伝送で進むオープン化

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

アクセスランキング

月刊テレコミュニケーション20180226
iot
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます