テラビットスケールのクラウド環境に対応した、サイバー攻撃・内部不正対策のためのネットワーク証拠保全セキュリティソリューションを共同検証
[15/06/02]
提供元:PRTIMES
提供元:PRTIMES
トーテックアメニティ株式会社(本社: 愛知県名古屋市 代表取締役社長 坂井幸治 以下トーテック)と、アラクサラネットワークス株式会社(本社: 神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ)は、テラビットスケールのクラウドセキュリティに対応した、サイバー攻撃・内部不正対策のためのネットワークフォレンジック(ネットワーク証拠保全)(*1)ソリューションを共同で検証いたしました。
サイバー攻撃の脅威が増えつつある中、企業などのリスク対策として、ネットワーク上で送受信されるデータを記録し、内容を復元・分析する、ネットワークフォレンジックスが注目されています。ネットワークフォレンジックスを利用することにより、万一サイバー攻撃や内部不正による被害が生じた場合でも、被害の範囲や攻撃経路などを迅速に特定することが可能になります。また送受信されるデータの内容を監視することにより、不正なデータの送受信を検知し、アラームを発することも可能となります。
従来ネットワークフォレンジックスは、多くのユーザが混在し、大量のデータが流れる、クラウド環境では実現が困難であったため、主に企業内のオンプレミス環境を中心に利用されてきました。トーテックとアラクサラでは、アラクサラのルータ・スイッチAX8600S/RシリーズとトーテックのフォレンジックサーバNetRAPTORの組み合わせにより、クラウド環境でも実用となるネットワークフォレンジックソリューションの検証を行いました。
これは、AX8600S/Rシリーズ上に、選択的ミラーリング(*2)の機能を実装し、100Gbps回線から指定のデータフロー(例えば指定したテナントのデータフロー)を抽出してNetRAPTORに送り、記録・分析を行うものです。これにより、クラウド環境における大量のデータの中から、必要なデータのみを対象としたフォレンジックスが実現できます(図)。
このソリューションにより、
マルチテナントのプライベートクラウドを提供する、クラウド事業者にとっては、テナントごとのネットワークフォレンジックスを、新たなサービス(SaaS)として提供することが可能になります。
ユーザ企業にとっては、フォレンジック可能なオンプレミス環境で利用している機密性の高いデータをプライベートクラウド環境に移し、フォレンジックサービスをアウトソースすることが可能になります。これにより、耐災害性向上と業務効率化が図れます。
大量のデータの中でも、必要なフローについて、リアルタイムで検索を行い、不正なデータの動きを検知してアラームを発することが可能になります。
また、このソリューションは以下のような特長を持ちます。
100Gbps回線を流れるデータから必要なフローを抽出してフォレンジックスを行うことができ、テラビットクラスの通信データを扱う大型データセンタでも利用可能。
ルータ・スイッチでフロー抽出を行うので、外付けのデータ分岐装置(TAP装置)が不要。
ルータ・スイッチのシェーピング機能により、ネットワークフォレンジックサーバに送るデータを平準化するため、一時的な大量トラヒック(バーストトラヒック)による取りこぼしが生じない。
高速な全文検索による調査・分析が可能。
メールの添付ファイル(zip, word, excelなど含む)の分析も可能。
日本語文字コードへの高い対応力。
トーテックとアラクサラでは、本ソリューションを通じて、社会インフラとしてのネットワークの安全性向上に努めてまいります。
なお、2015年6月10日から12日に幕張メッセで開催されるInterop Tokyo 2015において、アラクサラブース内で、本ソリューションのデモを行います。
[画像: http://prtimes.jp/i/2901/18/resize/d2901-18-226709-0.jpg ]
*1 ネットワークフォレンジックス(ネットワーク証拠保全)
フォレンジックス(forensics)とは、もともと「科学捜査」という意味。IT分野におけるフォレンジックスとは、デジタルデータを収集・保存する各種技術や手法・製品などを総称する用語であり、証拠として利用するためにコンピュータ内やネットワーク上のデジタルデータを収集・分析・保存することを目的としている。
特に目的をネットワーク上に限定したものを、「ネットワークフォレンジックス」と呼ぶ。
*2 選択的ミラーリング
ルータ・スイッチを通過するパケットのうち、あらかじめ指定された選択条件が一致するパケットをコピーして、本来の転送先とは別のポートに出力する機能。選択条件には、ユーザを識別するアドレス情報、アプリケーションを識別するTCP/UDPポート番号等を組み合わせて指定する。
■トーテックアメニティ株式会社について
トーテックアメニティ株式会社は、「Let's New Value!新たなる価値創造のための情報化戦略・技術戦略・人財戦略を実現します。」をコーポレートビジョンとし、自社開発のサイバーセキュリティ対策ソリューションを中心に、首都圏・関西圏・中部圏を活動拠点に活動しています。2012年に「トーテックサイバーセキュリティ研究所」を設立。書籍出版やセミナー開催を通し、サイバーセキュリティ実現を目指す取り組みを提案し、NTT出版『サイバーセキュリティ』では、「サイバーセキュリティと経営戦略研究会」の活動をサポートしています。
会社名 トーテックアメニティ株式会社
設立日 1971年5月20日
代表者 代表取締役社長 坂井幸治
資本金 1億8,062万円
所在地
本社: 愛知県名古屋市西区名駅2-27-8 名古屋プライムセントラルタワー
東京本社: 東京都品川区大崎1-11- ゲートシティ大崎ウエストタワー
従業員数 1,814名(連結2015年3月末現在)
URL http://www.totec.jp
■アラクサラネットワークス株式会社について
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
会社名 アラクサラネットワークス株式会社
設立日 2004年10月1日
代表者 代表取締役社長 南川育穂
資本金 55億円
所在地 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数 約220名 (2015年3月末現在)
URL http://www.alaxala.com/
■商標名称等に関する表示
NetRAPTOR は、トーテックアメニティ(株)の登録商標です。
その他本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
■製品に関するお問い合わせ先
トーテックアメニティ株式会社 テクニカルサービス事業部 セキュリティシステム部 営業担当・佐橋
〒141-0032 東京都品川区大崎1-11-1 (ゲートシティ大崎ウエストタワー21F)
電話: 03-5436-2313
URL: http://www.totec.jp/
アラクサラネットワークス株式会社 営業統括部
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
URL: http://www.alaxala.com/jp/contact/
■報道機関お問合わせ先
トーテックアメニティ株式会社 経営管理本部 事業支援部 広報担当・市川
〒451-0045 愛知県名古屋市西区名駅2-27-8(名古屋プライムセントラルタワー7F)
電話: 052-533-6917
URL: http://www.totec.jp/
アラクサラネットワークス株式会社 広報担当・新井
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
電話: 044-549-1706(ダイヤルイン)
URL: http://www.alaxala.com/jp/contact/
サイバー攻撃の脅威が増えつつある中、企業などのリスク対策として、ネットワーク上で送受信されるデータを記録し、内容を復元・分析する、ネットワークフォレンジックスが注目されています。ネットワークフォレンジックスを利用することにより、万一サイバー攻撃や内部不正による被害が生じた場合でも、被害の範囲や攻撃経路などを迅速に特定することが可能になります。また送受信されるデータの内容を監視することにより、不正なデータの送受信を検知し、アラームを発することも可能となります。
従来ネットワークフォレンジックスは、多くのユーザが混在し、大量のデータが流れる、クラウド環境では実現が困難であったため、主に企業内のオンプレミス環境を中心に利用されてきました。トーテックとアラクサラでは、アラクサラのルータ・スイッチAX8600S/RシリーズとトーテックのフォレンジックサーバNetRAPTORの組み合わせにより、クラウド環境でも実用となるネットワークフォレンジックソリューションの検証を行いました。
これは、AX8600S/Rシリーズ上に、選択的ミラーリング(*2)の機能を実装し、100Gbps回線から指定のデータフロー(例えば指定したテナントのデータフロー)を抽出してNetRAPTORに送り、記録・分析を行うものです。これにより、クラウド環境における大量のデータの中から、必要なデータのみを対象としたフォレンジックスが実現できます(図)。
このソリューションにより、
マルチテナントのプライベートクラウドを提供する、クラウド事業者にとっては、テナントごとのネットワークフォレンジックスを、新たなサービス(SaaS)として提供することが可能になります。
ユーザ企業にとっては、フォレンジック可能なオンプレミス環境で利用している機密性の高いデータをプライベートクラウド環境に移し、フォレンジックサービスをアウトソースすることが可能になります。これにより、耐災害性向上と業務効率化が図れます。
大量のデータの中でも、必要なフローについて、リアルタイムで検索を行い、不正なデータの動きを検知してアラームを発することが可能になります。
また、このソリューションは以下のような特長を持ちます。
100Gbps回線を流れるデータから必要なフローを抽出してフォレンジックスを行うことができ、テラビットクラスの通信データを扱う大型データセンタでも利用可能。
ルータ・スイッチでフロー抽出を行うので、外付けのデータ分岐装置(TAP装置)が不要。
ルータ・スイッチのシェーピング機能により、ネットワークフォレンジックサーバに送るデータを平準化するため、一時的な大量トラヒック(バーストトラヒック)による取りこぼしが生じない。
高速な全文検索による調査・分析が可能。
メールの添付ファイル(zip, word, excelなど含む)の分析も可能。
日本語文字コードへの高い対応力。
トーテックとアラクサラでは、本ソリューションを通じて、社会インフラとしてのネットワークの安全性向上に努めてまいります。
なお、2015年6月10日から12日に幕張メッセで開催されるInterop Tokyo 2015において、アラクサラブース内で、本ソリューションのデモを行います。
[画像: http://prtimes.jp/i/2901/18/resize/d2901-18-226709-0.jpg ]
*1 ネットワークフォレンジックス(ネットワーク証拠保全)
フォレンジックス(forensics)とは、もともと「科学捜査」という意味。IT分野におけるフォレンジックスとは、デジタルデータを収集・保存する各種技術や手法・製品などを総称する用語であり、証拠として利用するためにコンピュータ内やネットワーク上のデジタルデータを収集・分析・保存することを目的としている。
特に目的をネットワーク上に限定したものを、「ネットワークフォレンジックス」と呼ぶ。
*2 選択的ミラーリング
ルータ・スイッチを通過するパケットのうち、あらかじめ指定された選択条件が一致するパケットをコピーして、本来の転送先とは別のポートに出力する機能。選択条件には、ユーザを識別するアドレス情報、アプリケーションを識別するTCP/UDPポート番号等を組み合わせて指定する。
■トーテックアメニティ株式会社について
トーテックアメニティ株式会社は、「Let's New Value!新たなる価値創造のための情報化戦略・技術戦略・人財戦略を実現します。」をコーポレートビジョンとし、自社開発のサイバーセキュリティ対策ソリューションを中心に、首都圏・関西圏・中部圏を活動拠点に活動しています。2012年に「トーテックサイバーセキュリティ研究所」を設立。書籍出版やセミナー開催を通し、サイバーセキュリティ実現を目指す取り組みを提案し、NTT出版『サイバーセキュリティ』では、「サイバーセキュリティと経営戦略研究会」の活動をサポートしています。
会社名 トーテックアメニティ株式会社
設立日 1971年5月20日
代表者 代表取締役社長 坂井幸治
資本金 1億8,062万円
所在地
本社: 愛知県名古屋市西区名駅2-27-8 名古屋プライムセントラルタワー
東京本社: 東京都品川区大崎1-11- ゲートシティ大崎ウエストタワー
従業員数 1,814名(連結2015年3月末現在)
URL http://www.totec.jp
■アラクサラネットワークス株式会社について
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
会社名 アラクサラネットワークス株式会社
設立日 2004年10月1日
代表者 代表取締役社長 南川育穂
資本金 55億円
所在地 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数 約220名 (2015年3月末現在)
URL http://www.alaxala.com/
■商標名称等に関する表示
NetRAPTOR は、トーテックアメニティ(株)の登録商標です。
その他本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
■製品に関するお問い合わせ先
トーテックアメニティ株式会社 テクニカルサービス事業部 セキュリティシステム部 営業担当・佐橋
〒141-0032 東京都品川区大崎1-11-1 (ゲートシティ大崎ウエストタワー21F)
電話: 03-5436-2313
URL: http://www.totec.jp/
アラクサラネットワークス株式会社 営業統括部
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
URL: http://www.alaxala.com/jp/contact/
■報道機関お問合わせ先
トーテックアメニティ株式会社 経営管理本部 事業支援部 広報担当・市川
〒451-0045 愛知県名古屋市西区名駅2-27-8(名古屋プライムセントラルタワー7F)
電話: 052-533-6917
URL: http://www.totec.jp/
アラクサラネットワークス株式会社 広報担当・新井
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
電話: 044-549-1706(ダイヤルイン)
URL: http://www.alaxala.com/jp/contact/