ホワイトリスト方式のネットワークセキュリティを強化する小型アプライアンスを製品化
[16/04/26]
提供元:PRTIMES
提供元:PRTIMES
〜高度なネットワーク機能を提供する新プラットフォームAX260Aで実現〜
アラクサラネットワークス株式会社(本社: 神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ)は、社会インフラのサイバー攻撃防御で好評を得ている、ホワイトリスト方式によるネットワークセキュリティ機能を強化する小型アプライアンスAX260Aを製品化します。
[画像1: http://prtimes.jp/i/2901/19/resize/d2901-19-960123-0.jpg ]
サイバー攻撃は、近年巧妙化・頻発化しており、この脅威から重要社会インフラである情報システムを守ることが、一層重要となりつつあります。一方、従来外部ネットワークに接続されていなかった、工場や各種プラント、ビルなどの制御システムネットワークがインターネットに接続されることが多くなり、またIoT技術の進展に伴い、従来接続されなかった、各種のセンサーやデバイスもインターネットに接続する必要性が生じています。これらの制御システムネットワークやIoTで接続される端末・デバイス等は、その性質上、PCで導入されているような端末側でのセキュリティ技術の導入が困難な場合が多く、ネットワークでのサイバー攻撃防御の実現が重要な課題となっています。
アラクサラでは、この課題に対処するために、ホワイトリスト方式(*1)によるネットワークセキュリティ機能の導入を提唱し、ホワイトリスト機能(*2)をスイッチ製品に実装して提供しています。新製品のAX260Aは、これまでのホワイトリスト方式の導入実績を踏まえ、各方面からいただいている多く要望に応えるため、以下の点を強化するものです。
ホワイトリストエントリ数の拡大(最大約3万エントリ): 鉄道や電力関係など、データフロー数が多い、大規模な社会インフラシステムに適用可能(従来は480エントリ)。
ホワイトリスト未登録パケット受信ログ機能の強化: ホワイトリストに登録されていないパケットを受信した場合に、生成されるログ(履歴)の最大数を2,000件に拡張(従来は512件)。また、ログ生成する未登録パケットの種別(IPv6/IPv4/ARP/他)が設定可能。
コンパクトな筐体: ポート数を10ポートに減らし、セキュリティ強化の目的に限っても導入しやすい、小型製品を実現。
この他に、ホワイトリスト生成時の設定条件が追加(*3)となり、より柔軟なホワイトリスト生成が可能となります。
AX260Aはハイエンドモデルとエントリモデルの2モデルを提供します。ハイエンドモデルは、オプション追加により、エントリ数の拡大や各種機能などの追加が可能となります。エントリモデルは基本的な機能を提供しオプション追加はありませんが、ファンレス設計のため、粉塵の多い環境(工場など)への設置が可能です。
新製品のAX260Aは、基本機能としてL2スイッチ機能を提供すると同時に、高度なネットワーク機能をライセンスオプションとして搭載可能な、新たなプラットフォーム製品です。ホワイトリスト機能以外にも、今後、様々なセキュリティ機能、トラヒック制御機能などを順次リリースする予定です。
AX260Aは2016年7月から出荷を予定しており、3年間で約1万台の販売を見込んでおります。
なお、2016年5月11日から13日に東京ビッグサイトで開催されるIoT/M2M展にて、本製品の展示を行います。
製品一覧
モデル名: AX260A-08TF
ホワイトリストエントリ数: 2,000(32,000まで拡張可能)
ポート数: 10/100/1000M (UTP) x 8、1G (SFP) x 2
予定標準価格(税抜): 45万円〜 (基本ライセンス含む)
モデル名: AX260A-08T
ホワイトリストエントリ数: 480
ポート数: 10/100/1000M (UTP) x 8、1G (SFP) x 2
その他: ファンレス
予定標準価格(税抜): 28万9千円〜
*1 ホワイトリスト方式
ネットワークの利用を許可する通信フローを予めリスト化しておくことによって、リストに載っていない不正な通信フローの利用を排除する方式。
*2 ホワイトリスト機能
ネットワーク上でやりとりされる通信を学習し、許可リストを自動で生成する機能。許可リスト生成後、運用状態に切り替えて、ネットワークにおけるすべての通信を監視。許可リストにない不正な通信をシャットアウトすることで、さまざまな攻撃からネットワークを効果的に保護することが可能。(図参照)
*3 ホワイトリスト生成時の設定条件追加
MACアドレスによるフィルタを行わない設定を追加。
ARPプロトコルパケットは、全て通過させる設定を追加。
■アラクサラネットワークス株式会社について
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
会社名: アラクサラネットワークス株式会社
設立日: 2004年10月1日
代表者: 代表取締役社長 南川育穂
資本金: 55億円
所在地: 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数: 約220名 (2016年3月末現在)
URL: http://www.alaxala.com/
■ 商標名称等に関する表示
本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
製品に関するお問い合わせ先
アラクサラネットワークス株式会社 ネットワークシステム部
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
URL: http://www.alaxala.com/jp/contact/
■ 報道機関お問合わせ先
アラクサラネットワークス株式会社 広報担当 【担当: 新井】
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
電話:044-549-1706(ダイヤルイン)
URL: http://www.alaxala.com/jp/contact/
[画像2: http://prtimes.jp/i/2901/19/resize/d2901-19-912828-1.jpg ]
アラクサラネットワークス株式会社(本社: 神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ)は、社会インフラのサイバー攻撃防御で好評を得ている、ホワイトリスト方式によるネットワークセキュリティ機能を強化する小型アプライアンスAX260Aを製品化します。
[画像1: http://prtimes.jp/i/2901/19/resize/d2901-19-960123-0.jpg ]
サイバー攻撃は、近年巧妙化・頻発化しており、この脅威から重要社会インフラである情報システムを守ることが、一層重要となりつつあります。一方、従来外部ネットワークに接続されていなかった、工場や各種プラント、ビルなどの制御システムネットワークがインターネットに接続されることが多くなり、またIoT技術の進展に伴い、従来接続されなかった、各種のセンサーやデバイスもインターネットに接続する必要性が生じています。これらの制御システムネットワークやIoTで接続される端末・デバイス等は、その性質上、PCで導入されているような端末側でのセキュリティ技術の導入が困難な場合が多く、ネットワークでのサイバー攻撃防御の実現が重要な課題となっています。
アラクサラでは、この課題に対処するために、ホワイトリスト方式(*1)によるネットワークセキュリティ機能の導入を提唱し、ホワイトリスト機能(*2)をスイッチ製品に実装して提供しています。新製品のAX260Aは、これまでのホワイトリスト方式の導入実績を踏まえ、各方面からいただいている多く要望に応えるため、以下の点を強化するものです。
ホワイトリストエントリ数の拡大(最大約3万エントリ): 鉄道や電力関係など、データフロー数が多い、大規模な社会インフラシステムに適用可能(従来は480エントリ)。
ホワイトリスト未登録パケット受信ログ機能の強化: ホワイトリストに登録されていないパケットを受信した場合に、生成されるログ(履歴)の最大数を2,000件に拡張(従来は512件)。また、ログ生成する未登録パケットの種別(IPv6/IPv4/ARP/他)が設定可能。
コンパクトな筐体: ポート数を10ポートに減らし、セキュリティ強化の目的に限っても導入しやすい、小型製品を実現。
この他に、ホワイトリスト生成時の設定条件が追加(*3)となり、より柔軟なホワイトリスト生成が可能となります。
AX260Aはハイエンドモデルとエントリモデルの2モデルを提供します。ハイエンドモデルは、オプション追加により、エントリ数の拡大や各種機能などの追加が可能となります。エントリモデルは基本的な機能を提供しオプション追加はありませんが、ファンレス設計のため、粉塵の多い環境(工場など)への設置が可能です。
新製品のAX260Aは、基本機能としてL2スイッチ機能を提供すると同時に、高度なネットワーク機能をライセンスオプションとして搭載可能な、新たなプラットフォーム製品です。ホワイトリスト機能以外にも、今後、様々なセキュリティ機能、トラヒック制御機能などを順次リリースする予定です。
AX260Aは2016年7月から出荷を予定しており、3年間で約1万台の販売を見込んでおります。
なお、2016年5月11日から13日に東京ビッグサイトで開催されるIoT/M2M展にて、本製品の展示を行います。
製品一覧
モデル名: AX260A-08TF
ホワイトリストエントリ数: 2,000(32,000まで拡張可能)
ポート数: 10/100/1000M (UTP) x 8、1G (SFP) x 2
予定標準価格(税抜): 45万円〜 (基本ライセンス含む)
モデル名: AX260A-08T
ホワイトリストエントリ数: 480
ポート数: 10/100/1000M (UTP) x 8、1G (SFP) x 2
その他: ファンレス
予定標準価格(税抜): 28万9千円〜
*1 ホワイトリスト方式
ネットワークの利用を許可する通信フローを予めリスト化しておくことによって、リストに載っていない不正な通信フローの利用を排除する方式。
*2 ホワイトリスト機能
ネットワーク上でやりとりされる通信を学習し、許可リストを自動で生成する機能。許可リスト生成後、運用状態に切り替えて、ネットワークにおけるすべての通信を監視。許可リストにない不正な通信をシャットアウトすることで、さまざまな攻撃からネットワークを効果的に保護することが可能。(図参照)
*3 ホワイトリスト生成時の設定条件追加
MACアドレスによるフィルタを行わない設定を追加。
ARPプロトコルパケットは、全て通過させる設定を追加。
■アラクサラネットワークス株式会社について
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
会社名: アラクサラネットワークス株式会社
設立日: 2004年10月1日
代表者: 代表取締役社長 南川育穂
資本金: 55億円
所在地: 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数: 約220名 (2016年3月末現在)
URL: http://www.alaxala.com/
■ 商標名称等に関する表示
本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
製品に関するお問い合わせ先
アラクサラネットワークス株式会社 ネットワークシステム部
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
URL: http://www.alaxala.com/jp/contact/
■ 報道機関お問合わせ先
アラクサラネットワークス株式会社 広報担当 【担当: 新井】
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
電話:044-549-1706(ダイヤルイン)
URL: http://www.alaxala.com/jp/contact/
[画像2: http://prtimes.jp/i/2901/19/resize/d2901-19-912828-1.jpg ]