石渡電気 セキュリティスイッチ「TiFRONT」 L2スイッチの位置で検知・遮断・解除 「内部対策」で標的型攻撃の被害防止

ますます巧妙かつ悪質になる一方の標的型攻撃は、従来の入口・出口対策では十分ではない。セキュリティスイッチ「TiFRONT」は、端末やサーバーに近いL2スイッチの位置で効果を発揮し、低コストで確実な「内部対策」を実現する。マイナンバー制度でより厳格なセキュリティ対策が必要な企業にもうってつけといえる。
石渡電気取締役ソリューション営業本部長の石渡秀明氏(右)とパイオリンク日本支社長の朴昶G氏

石渡電気取締役ソリューション営業本部長の石渡秀明氏(右)とパイオリンク日本支社長の朴昶G氏

 近年、機密情報などを盗み取ることを目的として、特定の組織の担当者にウィルス付きメールを送付する「標的型攻撃」による被害が国内でも相次いでいる。

 以前はもっぱら大企業や官公庁がターゲットとなっていたが、最近では中小企業が被害に遭うケースも少なくない。厄介なことに、攻撃対象である企業や団体への「踏み台」として中小企業が利用される場合もある。

 こうした状況から、企業の規模や業種に関係なくセキュリティ対策は見逃せない課題となっている。

 多くの中小企業では情報システム専任者を置かず、予算も限られているため、大企業と比べると万全の対策を取ることは難しく、「入口・出口対策としてUTM製品、エンドポイント対策としてアンチウィルスソフトを入れておけば十分」という傾向が見られるという。だが、「肝心なところにセキュリティがかかっていなかったり、レスポンスが遅くなることを避けてセキュリティ機能を外している事例が散見される」と石渡電気取締役ソリューション営業本部長の石渡秀明氏は指摘する。

 情報通信機器商社として、情報配線部材やネットワーク機器、通信機器を営業と技術の両面からサポートしている石渡電気では、約10年前からセキュリティ商材としてUTM製品を取り扱ってきた。

 しかし、標的型攻撃は巧妙・悪質化の一途をたどっている。加えて、マイナンバー制度では企業の個人情報漏えいなどに対し厳しい罰則規定が設けられているため、特に大手企業を顧客に持つ販売店の関係者からは「お客様に被害を与えると取引に支障を来すので、何らかの対策が必要」との声が多く聞かれていた。

 こうした状況を受けて、今年3月に韓国パイオリンク社と販売・技術・保守を含むパートナー契約を締結、新たなセキュリティ商材として同社のセキュリティスイッチ「TiFRONT(ティーフロント)」の取り扱いを開始した。

セキュリティスイッチ「TiFRONT」

セキュリティスイッチ「TiFRONT」は、NAC製品よりも低コストで内部対策を実現する

他のセキュリティ製品と連動 社内ネットワークの見える化も実現


 文字通りセキュリティ機能を備えたスイッチであるTiFRONTは、ネットワークに不可欠なL2スイッチの位置でパケットをフィルタリングし、マルウェアに感染したPCで怪しい動きが発生した時点でその脅威を「検知」することで危険な端末を「遮断」、問題がないことが確認されると自動的に「解除」する。

 FireEye MPS、McAfee NSP/ePO、Fortinet Fortigate、Paloalto PAシリーズ、TrendMicro DDIなど他のセキュリティゲートウェイ製品を導入している場合には、それらと連動して活用することもできる。ゲートウェイ製品が攻撃を検知すると、TiFRONTが即時に攻撃の発生元となっている端末を特定し、L2スイッチの位置で確実に遮断する。ゲートウェイ製品単体では、アラートが上がってから管理者が状況を判断して対策を取ることになるが、TiFRONTとの連動によりタイムラグがなくなるため、被害の拡大も抑制するという。

 さらに、TiFRONT統合管理システム「TiManager(ティーマネージャー)」により複数台のTiFRONTを一元的に管理するので、社内ネットワーク全体のセキュリティログやユーザーのアクセスログを管理できるようになる。

 従来の入口・出口対策やエンドポイント対策に、TiFRONTによる「脅威を防止」「拡散を防止」「社内ネットワークの見える化」という3つの内部対策を加えた「多層防御」であれば、マルウェアの侵入を許した場合でも標的型攻撃による被害を防止することが可能になるというわけだ。

L2スイッチとしての機能も装備 ネットワーク構成を変えずに導入


 TiFRONTのこれらの特長を実現しているのが、独自開発のセキュリティエンジン「TiMatrix(ティーマトリックス)」だ。

 TiMatrixは、パケットの送信元IP、宛先IP、送信元MAC、ポート番号、パケット数、タイムスタンプなどの要素を活用し、それぞれの送信元や宛先別の使用頻度、パケットの間隔、隣接タイムのパケット情報などをリアルタイムに分析する。

 セキュリティの脅威ごとの特性に合わせた知能的/能動的評価の変数を適用することで、スイッチ機能には影響を与えずに攻撃性トラフィックや不正トラフィック、有害トラフィックを判別し、素早く検知できる(図表)。

図表 TiMatrixセキュリティエンジンの動作概要

図表 TiMatrixセキュリティエンジンの動作概要

 セキュリティエンジンとL2のスイッチング処理の分離構造を採用しているので、L2スイッチ処理については遅延なく処理することも可能だ。

 TiFRONTは、L2スイッチとして必要な機能も備える。具体的には、IEEE 802.1xやWeb認証、MAC認証などを組み合わせた「統合認証機能」、最大8台まで単一装置のように一元管理できる「スタッキング機能」、LANのループ障害が発生したポートを自動的にシャットダウンする「ループ防止機能」、LANケーブルが断線した場合にスタンバイケーブルに自動的に切り替わる「LANケーブル二重化機能」などだ。

 このため、現状のネットワーク構成を大きく変えることなく導入できるのも魅力といえる。(1)既存のL2スイッチからのリプレース、(2)L2スイッチと島ハブの上位にフロアスイッチとして設置する、(3)「端末のそばだけ」「サーバーの手前だけ」など適材適所に設置するというように、状況に合わせて導入方法を選択することもできる。

 標準価格は、最小スペックの「TiFRONT-G2408」が15万円。内部対策としてNAC製品を採用するよりもコストがかからないので、「必要なところに絞って導入すれば、中小企業でも負担なくメリハリを付けた対策を取れる」とパイオリンク日本支社長の朴昶G氏はアピールする。

ビジネスホンや監視カメラと提案 自社で検証機を導入する販売店も


 パイオリンクでは2012年から日本でTiFRONTを展開しており、これまでに約600台を販売している。

 このうち勝田社会保険労務事務所(東京都新宿区)はマイナンバー制度への対応策としてセキュリティ環境の見直しを行った際、UTMのリプレースに合わせて、データの安全性確保を目的としてTiFRONTを導入した。最近では、有名私立大学や地方自治体などの導入も増えているという。

 石渡電気はパートナーとして、営業支援部が中心となって販売店の開拓を進めるとともに、製品紹介セミナーや設定方法を習得するためのハンズオンセミナーを定期的に開催している。主力のビジネスホン「UNIVERGE AspireUX」やネットワークカメラとTiFRONTを組み合わせた提案を行っており、販売店関係者の関心も高い。セミナー受講後に自社で検証機を導入する販売店も多いという。

 「セキュリティ面で不安を感じているお客様に説得力のあるご提案ができるのではないか」と石渡氏は期待を込める。

 石渡電気はこの11月に7年ぶりとなるプライベートイベント「nextIDKソリューションフェア2015」を開催するが、そこでもマイナンバー関連ソリューションとしてTiFRONTを紹介する予定だ。

 マイナンバー制度は、自社のセキュリティ対策を見直す大きなきっかけとなる。その際、簡単かつ安価な内部対策としてTiFRONTを導入すれば、より確実に強固なセキュリティ環境を実現することができそうだ。

nextIDKソリューションフェア2015

テーマ:セキュリティ対策、万全ですか?
開催日:2015年11月18日(水)10:00〜17:00
場 所:東京コンベンションホール(中央区京橋3-1-1 東京スクエアガーデン5F)
URL:http://www.idknet.co.jp/fair/

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード L2スイッチの位置でサイバー攻撃を検知・遮断
マイナンバー制度にも有効な低コスト内部対策


ますます巧妙かつ悪質になる一方の標的型攻撃は、従来の入口・出口対策では十分ではありません。セキュリティスイッチ「TiFRONT」は、端末やサーバーに近いL2スイッチの位置で効果を発揮し、低コストで確実な「内部対策」を実現します。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
石渡電気株式会社
TEL:03-3271-5151
http://www.idknet.co.jp