アラクサラネットワークスは2016年4月26日、ホワイトリスト方式の小型ネットワークセキュリティアプライアンス「AX260A」を2016年7月から出荷開始予定と発表した。予定標準価格は28万9000円~。
AX260Aは、従来から提供しているホワイトリスト機能を実装したL2スイッチを製品化たもの。このホワイトリスト機能とは、ネットワーク上でやり取りされる通信を学習し、許可する通信フローのリスト(ホワイトリスト)を自動で生成する機能だ。許可リスト生成後、運用状態に切り替えるとネットワークにおけるすべての通信を監視し、許可リストにない不正な通信をシャットアウトして、さまざまな攻撃からネットワークを保護する。
製品化にあたり、同社はユーザ要望に応える形で機能強化を実施したという。具体的には、これまで480エントリまでだったホワイトリストエントリを最大約3万エントリに拡大し、鉄道や電力関係など、データフローが多い大規模な社会インフラシステムで利用可能にした。また、ホワイトリスト未登録パケット受信ログ機能では、ホワイトリストに登録されていないパケットを受信した際に生成されるログの最大数を、従来の512件から2000件に拡張している。
このほか、ホワイトリスト生成時の設定条件として、MACアドレスによるフィルタは行わない設定や、ARPプロトコルのパケットはすべて通過させる設定を追加。これにより、従来より柔軟なホワイトリスト生成が可能になったという。
AX260Aには、ハイエンドモデルとエントリモデルの2モデルある。ハイエンドモデルはオプション追加により、エントリ数の拡大や各種機能などの追加が可能となる。エントリモデルは基本的な機能のみでオプション追加はないが、ファンレス設計のため、工場など粉塵の多い環境への設置が可能となっている。
アラクサラは今後、ホワイトリスト機能以外にも、様々なセキュリティ機能やトラヒック制御機能を順次リリースすることを予定しているという。
AX260Aの外観 |
ホワイトリスト機能の動作 |