―10GBのネットワークスピードで大企業のデータセンターセキュリティを向上―
CALABASAS, Calif.--(BUSINESS WIRE)--(ビジネスワイヤ) --
ネットワークテスト、可視化、およびセキュリティソリューションの大手プロバイダであるイクシア(本社:米カリフォルニア州カラバサス、NASDAQ:
XXIA)の日本法人、イクシアコミニュケーションズ株式会社(代表:代表取締役 伊吹
仁志、所在地:東京都新宿区)は本日、昨年10月に発表した企業ネットワーク防御製品「ThreatARMOR」の最新版「TheatARMOR
10G」を発表致しました。
「ThreatARMOR
10G」は、10Gのネットワークスピードで不要なIPをブロックし、継続的かつリアルタイムに更新される脅威情報を基にセキュリティ機能を提供し、次世代ファイアウォールやIPSの機能を向上させます。
アメリカの主要情報セキュリティ調査会社、Ponemon
Insitituteによれば、今日の企業が直面するセキュリティ上の脅威は、集中砲火のように浴びせられるため、アラート全体の29%のみが調査され、その内の40%がフォルス・ポジティブ(誤検知)とされています。このことは、多くの継続的な侵入などのセキュリティ事故は決して調査されず、先鋭的な攻撃に至っては、その検知に平均で170日かかるとされています。この間に、侵入者によって、貴重な企業の情報が盗み出され、社内システムが損傷されるのです。
451 Researchのチーフアナリストであるエリック・ハンゼルマン(Eric
Hanselman)氏は次のように述べています。「データを漏えいさせるツールは日々強力になっており、脅威の検知がわずかに遅れただけで、甚大な損害をもたらします。攻撃側は、検知されずに侵入できる最大の標的を、対策に追われるセキュリティチームやセキュリティインフラに設定しています。セキュリティチームとその分析ツールが真の脅威を迅速に特定することに重点を置くためには、既知の脅威のノイズを除去する能力が必要です。」
ThreatARMORは、既知の悪意あるIPアドレス、ハイジャックされたIP、信用の置けない国からのトラフィックをブロックし、セキュリティ警告数を大幅に低減します。また、自動化されたプローブやスキャン、信用の置けない国や乗っ取られたIPからのDDoS攻撃、フィッシングやボットネット接続を取り除くことで、セキュリティチームが既存ツールの検知能力強化によって実際の侵入を示すセキュリティ警告にのみ集中できるようにするとともに、SIEM*ツールの有効性を向上させます。
SIEM: Security Information
and Event Management(セキュリティ情報/イベント管理)
「ThreatARMOR 10G」の主な機能は下記の通りです。
悪意と思われるIPアドレスからのトラフィックを10GBのラインスピードでブロックし、マルウェアのダウンロード防止やネットワークの偵察、及びその他の攻撃からの防御を実現。
既知のボットネットC&Cサーバと交信している、感染した社内デバイスの検知、及び停止。
自社のネットワークにアクセスする正当な理由がないと思われる、全ての国、及び地域からのトラフィックをブロック。
使用されていない、もしくは割り当てられていないIPアドレス、及びしばしばDDoS攻撃に使われる、ハイジャックされたドメインをブロック。
ThreatARMORは、自社のセキュリティシステムから発せられる、不要なアラートの洪水を確認する顧客の時間とコストを削減します。その洪水により、セキュリティ対策チームが振り回され、肝要なアラートを見過ごす可能性があるからです。前述のPonemon
Insitituteが2015年に出版した報告書によれば、企業は年間に21, 000時間を誤検知の確認に費やすとされています。
Ixiaのプロダクトマネジメント担当バイスプレジデントであるスコット・レジスター(Scott
Register)は次のように述べています。「DDoSとマルウェアによる攻撃は頻度と規模の両面で拡大を続けており、それは企業がセキュリティ警告への対応に追われていることを意味しています。そのため、組織のネットワークを標的とした攻撃の重要なサインの早期発見がほぼ不可能な状況にあります。ThreatARMORは、既知の悪意のあるIPアドレスや不要なIPアドレスを事前にブロックし、要件が厳しいハイエンドのエンタープライズネットワークやデータセンターネットワーク向けのセキュリティインフラへの負荷を抑え、将来を見据えたプラットフォームを提供します。これにより、セキュリティツールの効率を向上させ、セキュリティチームが侵入を迅速に検知するのを支援します。」
Ixiaの専門性高いアプリケーション及び脅威研究リサーチ・センター(略称:ATI)は、全世界の主要サービス・プロバイダや、セキュリティ機器メーカーに対して、彼らの製品やシステムの有効性を図る上での重要な脅威情報を提供し、既に12年以上に渡り活動を行っています。
IxiaのATIプログラムは、ThreatARMORに対する脅威情報の提供と共に、’Rap
Sheet’と呼ばれる資料を作成し、契約に含まれている各IPアドレスに関する悪意ある行動について報告します。Rap
Sheetでは、全てのブロックされたサイトにおける悪意ある行動の証左を提供、例えばフィッシングやマルウェアの配布などを、その日付と最新のスクリーン・ショットと共に報告します。このような正確な防御報告書により、顧客企業は容易に情報セキュリティコンプライアンス監査に対応することができます。
Interop Tokyo 2016について:
イクシアは、2016年6月8日(水)から2016年6月10日(金)まで開催されるInterop Tokyo
2016において、ShowNetのセキュリティオーケストレーションを構成する機器として、「ThreatARMOR
10G」を一般公開します。セキュリティオーケストレーションとは、サイバー攻撃の自動検出と自動防御を目的に、オーケストレーション内の出力情報を元に、各セキュリティ機器に適切な設定を適用する、セキュリティインフラの構築手法です。「ThreatARMOR
10G」は、自動更新するATIのブロックリスト以外にも、ShowNetのオーケストレータから他のセキュリティデバイスが検出した脅威情報を受け取ることで、対象トラフィックを瞬時に遮断し、より強固なShowNetの構築、運用に貢献しています。
※ ShowNetのオーケストレーションでは、機器間の連携を行うオーケストレータに国立研究開発法人情報通信研究機構(NICT)の
“NIRVANA改” を使用しています。
Interop Tokyo 2016 ShowNet Generalist 関谷 勇司様のコメント
ThreatARMORは、BreakingPointの研究開発で培ったATI技術を活用し、不必要なトラフィックを事前に排除してくれます。セキュリティアラートの軽減が期待できると共に、その自動化されたオペレーションによって、セキュリティに詳しくない方でも簡単に信頼性のあるサービスが導入できる製品でしょう。また、オーケストレーション(外部連携)にも対応できる機能が実装されていることも評価できるポイントです。
Interop Tokyo 2016 ShowNet Security NOC 岡田 和也様のコメント
高度化するサイバー攻撃の防御には、セキュリティ機器間の連携が重要です。ThreatARMORにREST
APIが実装されたことにより、ShowNetでもThreatARMORの強力なフィルタリング機能を、外部と連携させて活用できるようになりました。インライン動作、かつワイヤーレート処理は、今後のセキュリティインフラでの活躍が期待できるでしょう。
NICTについて:
国立研究開発法人情報通信研究機構(NICT)は、2004年4月1日に独立行政法人通信総合研究所と通信・放送機構を統合して設立された研究機関で、センシング基盤分野、統合ICT基盤分野、データ利活用基盤分野、サイバーセキュリティ分野、フロンティア研究分野における先進的な情報通信技術の研究開発や情報通信分野の事業支援などを総合的に行っています。現在、全国9か所の研究拠点、2か所の電波送信所を擁しています。詳細情報は、http://www.nict.go.jp/をご覧ください。
イクシアについて:
イクシア(Nasdaq: XXIA)は、テスト/可視化/セキュリティ ソリューションを提供し、企業、サービス
プロバイダ、およびネットワーク機器メーカーの物理/仮想ネットワークにわたってアプリケーションを強化しています。また、企業の開発、導入、運用に必要な、信頼できる環境を提供しています。世界各国のお客様がイクシアを活用して、設計を検証し、パフォーマンスを最適化し、ネットワークを確実に保護して、アプリケーションを強化しています。詳細については、jp.ixiacom.comをご覧ください。
1 The State of Malware Detection &Prevention,
issued by The Ponemon Institute, March 2016
2 The Cost of Malware Containment, issued by The Ponemon
Institute, January 2015
*翻訳言語版プレスリリースは、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言
語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
イクシア、イクシアのロゴ、Vision
ONE、ATIP、およびThreatARMORは、米国およびその他の法域におけるイクシアの商標または登録商標です。ここで使用されているその他の商標はすべて、各所有者に帰属します。
Contacts
報道関係者からのお問い合わせ先
イクシア広報事務局
共同PR株式会社 担当:小野寺・高田・仙場
TEL:03-3571-5236
E-mail:ixia-pr@kyodo-pr.co.jp