弊社パイオリンクは、安全なネットワーク構築を提供する上で 欠かせない、サイバー攻撃に対する対策ソリューション製品、 TiFRONT(ティーフロント)セキュリティスイッチを2012年4月2日より販売開始いたします。
一般的な、企業や組織における情報セキュリティ対策は、外部からのコアネットワーク対策が主流ですが、現在の巧妙化、複雑化する現在のサイバー攻撃では、内部からのアクセスネットワークを経由する場合が多く発生しています。 モバイルPC、USB等、エンドポイント端末からのワームウイルス拡散は、状況を把握することが難しく、防衛にコストがかかるなど、極めて対策が困難な状況です。
アクセスネットワークにおけるセキュリティ対策としては、サイバー攻撃を「検知する」こと、そして検知したサイバー攻撃は直ちに「遮断する」ことが求められています。 従来のアンチウィルスソフトなどの対策だけではアクセスネットワークにおけるサイバー攻撃の対策として不十分であり、悪性コードに感染したゾンビPCによる内部からのワームやウイルスのゼロディ攻撃、そして標的型攻撃などにさらされていますが、対策の実施及び管理において高いコストが掛かるのが現状であるといえます。
このような昨今のサイバー攻撃に対して、TiFRONT-セキュリティスイッチは、サイバー攻撃対策として大きく二つの方法を提供します。一つ目は、アクセスネットワークにおいて、TiFRONT-セキュリティスイッチ単独でサイバー攻撃を「検知する」、そして「遮断する」対策です。もう一つは、従来の情報セキュリティとして実施してきた入口・出口対策ソリューションで「検知した」サイバー攻撃に対して、その発生元となる感染したゾンビPCをアクセスネットワークで直ちに「遮断する」ことにより、ワームやウイルスのゼロディ攻撃、標的型攻撃(APT攻撃)の遮断及び拡散を防止する対策です。
<TiFRONT-セキュリティスイッチによるサイバー攻撃対策の処理概念図>
対策1
TiFRONT-セキュリティスイッチが単独で検知し遮断
④ 感染した PCの接続を遮断
対策2
他の検知する製品と連動して遮断
①コアネットワークよりパケットの収集
②悪性コードの収集/分析
③TiManagerにより遮断ポリシーの伝達
④TiFRONT-セキュリティスイッチにより遮断
▶ TiFRONTプロダクトページへ
TiFRONT-セキュリティスイッチは、「Traffic Inspection + FRONT」という意味でL2スイッチング機能にセキュリティ機能を加えてクライアントPCの前段でトラフィックを検査するセキュリティスイッチです。 TiFRONTは、既存L2スイッチ位置に設置され、DoS攻撃を起すLand Attack、Tear drop、Smurf attack、TCP Syn Flooding、UDP Flooding、ICMP Attack、MAC Flooding等を遮断し、感染したゾンビPCをネットワークから隔離、ネットワークインフラを保護する役割を果たします。
パイオリンクが独自開発したOS及び、セキュリティエンジンは、危険度の分析及び予測力を高めるために数学的統計技法であるFrequency Matrix モデルを応用した専用セキュリティエンジン「TiMatrix(ティーマトリックス)」を搭載。リアルタイムでパケット分析を通したサイバー攻撃の検知率を向上させました。 Frequency Matrix はトラフィック分析を通して危険度の予測力を高める方法として、送信元IPアドレス、宛先IPアドレス、ポート番号、時刻、インターバル、通信プロトコルの属性などのセキュリティ脅威の特性をマトリックス化して分析します。「TiMatrix(ティーマトリックス)」はL2スイッチングの処理には影響を与えずに、L2スイッチよりミラーリングしたパケットをCPUで処理する専用エンジンであるため、多様化するサイバー攻撃の変化に対してもOSのアップグレードより対応できる強みを持ちます。
また、TiFRONTには「TiManager(ティーマネージャー)」という統合管理システムを提供します。 従来の管理システムが、主に機器の状態のモニタリング機能を提供するのに対し、TiManagerはスイッチのモニタリング機能及びレポート機能に加えて、スイッチ別、グループ別セキュリティポリシーの設定し管理する機能を提供し、ネットワーク管理者の手間を省き、ROI(投資効果)に大きく貢献します。 以下に、TiFRONT-セキュリティスイッチの主な特徴を示します。
「TiFRONT-セキュリティスイッチ」の特徴
●ARP spoofing防止 ― アカウント情報の窃取、IP通話の盗聴回避
ポート単位で細密に判断するため、攻撃者と変造されたMAC被害者を区別、攻撃者の通信のみ遮断。
●DoS/DDoS攻撃を発生元で遮断 ― トラフィック過負荷のよるネットワーク速度の低下、サービス不可を防御
DoSトラフィックをセキュリティスイッチが検知すると、自動で攻撃トラフィックのみを遮断及び解除。
●ユーザー/IP基盤のアクセス制御 ― 非許可端末からの悪性コード及びウイルス流入を遮断
IP/MACアドレス基盤のアクセス制御、IPリソース管理、802.1x基盤の認証、TACACS+、RADIUS等の
認証サーバとの連動が可能、非許可端末からの接続を制御。
●標的型攻撃(APT攻撃)、悪性コードの遮断 ― 重要情報窃取から保護
知能的な持続攻撃(APT攻撃)は、長時間にわたり攻撃を加えるため、標的型攻撃を検知するソリューション及びIDS/IPS製品と連動することにより、攻撃を検知したらTIFRONT-セキュリティスイッチで直ちに攻撃元となるゾンビPCを遮断することが可能。
●次世代 IEEE802.3at PoE+ を標準サポート
既存のIEEE 802.3af PoEでは動作できないパン/チルド/ズーム機能の可能な高解像度WEBカメラ (CCTV)、高性能無線APなどの最新PoE端末もTiFRONTでは IEEE 802.3at PoE+ サポートにより動作。
「TiManager(ティーマネージャー)」統合管理システムの特徴
TiManagerは、TiFRONT-セキュリティスイッチを統合管理するシステムソフトです。 リアルタイムのモニタリング機能は、トラフィックの管理、セキュリティ侵入状態のみならず、ユーザーIPの使用状況を一目で確認できます。また、数百に至るスイッチと各ポートに接続したIP情報を多彩なレポートで出力可能です。
セキュリティ設定では、個別・グループ別のポリシーを設定可能で、ポート別のセキュリティポリシー設定では、 使用するIP/MACポートを指定して制御できます。ユーザーIP管理では、IPリソース及び端末の接続制御及び 履歴紹介が可能です。
● TiFRONT-セキュリティスイッチ及びユーザーIP管理を同時に統合管理
● グループ毎、または個別のセキュリティポリシーの設定
● TiFRONT-セキュリティスイッチのコンフィグファイルのバックアップ/リストア、OSのアップグレード機能を提供
● 1‚000台以上のTiFRONT-セキュリティスイッチを同時に管理
● サイバー攻撃を検知する他のソリューションと連動することによりゾンビPCを遮断
「TiFRONT-セキュリティスイッチ」の販売に関して
区分
内容
製品モデル
・ TiFRONT-F26
・ TiFRONT-F26P(D)
・ TiFRONT-G24
・ TiFRONT-G24P(D)
・ TiFRONT-G48
: 100Mbpsの24ポートと1Gbpsの2ポートモデル
: 100Mbpsの24ポートと1Gbpsの2ポート、PoE+及び電源二重化モデル
: 1Gbpsの24ポートモデル
: 1Gbpsの24、PoE+及び電源二重化モデル
: 1Gbpsの48ポートモデル
販売開始
2012年4月2日
販売方法
弊社の販売パートナーによる販売
【PIOLINKについて】
社名:株式会社パイオリンク
本社所在地:韓国 ソウル市
代表者:Young C. Cho(チョ・ヨンチョル)
設立:2000年7月26日
資本金:2億4‚000万円
事業内容:アプリケーション・トラフィック・マネジメント(ATM)機器の開発・製造・販売・サービス
URL: http://www.piolink.co.jp