logo

APRESIA Systemsがトレンドマイクロのセキュリティ技術を活用して、通信事業者様向けセキュリティソリューションを実現

APRESIA Systems株式会社 2017年06月06日 12時52分
From PR TIMES

~ IoT端末向けマルウェアMiraiの感染を防御する連携セキュリティソリューション ~



APRESIA Systems株式会社(以下:APRESIA Systems)は通信事業者向けイーサネットスイッチである「APRESIAシリーズ」と、トレンドマイクロ株式会社(以下:トレンドマイクロ)のセキュリティ対策製品「Deep Discovery™ Inspector (以下:DDI)」及び「NFV向けセキュリティ技術(以下:セキュリティVNF)」を連携させた、通信事業者向けセキュリティソリューションを実現しました。

連携ソリューションの動作は以下となります。


通信事業者ネットワークの出入り口であるエッジ領域に「APRESIA」及び「セキュリティVNF」を分散配置し、トラフィック中のセキュリティ脅威をリアルタイムで高帯域に監視。
サイバー攻撃の疑いがあるトラフィックのみを「APRESIA」からクラウド領域に集中配置された「DDI」に転送し、トラフィックを詳細に分析。
サイバー攻撃が確定したトラフィックをエッジ領域の「APRESIA」で遮断。


連携ソリューションの特徴は以下となります。


通信事業者ネットワークの水際であるエッジ領域で分析・防御することで、従来の通信事業者におけるセキュリティ対策では実現が困難であった、拠点間通信における感染端末の拡散(自己複製型マルウェア)に対しても検知・対策が可能。
セキュリティ機能部をエッジ領域 及び クラウド領域で分担することで、セキュリティ機能の最適配置、コストの最適化を実現。
「APRESIA」にてイーサネットスイッチ機能と併用して動作させることでコスト削減に貢献。また、イーサネットスイッチ機能の性能(主信号転送動作、装置内の遅延時間など)に影響を及ぼすことなく、併用での動作が可能。

なお、本連携の最初の取り組みとして、IoT端末向けマルウェアであるMiraiへの端末の感染を検知・防御する連携ソリューションのコンセプトデモを、2017年6月7日(水)から9日(金)まで幕張メッセで開催される Interop Tokyo 2017で展示する予定です。

通信事業者を取り巻く環境
現在、各通信事業者は、スマートフォンに代表される、モバイルブロードバンド通信サービスである「LTE」や、光ファイバーによる一般家庭向けブロードバンドサービスである「FTTH」など多岐にわたるサービスを提供しています。さまざまなサービスが提供されることで利用者の利便性が向上する一方、DDoS攻撃などのサイバー攻撃も日々巧妙化し、社会に甚大な被害をもたらすケースも発生しています。また、今後はさまざまな「モノ」がネットワークに接続するIoTが広く普及し、大量の端末がネットワークに接続されることから、さらにセキュリティリスクが高まる可能性があり、これらIoT端末に対するサイバー攻撃対策も重要視されています。

通信事業者におけるサイバー攻撃への課題
現在の通信事業者におけるサイバー攻撃対策は、インターネットの出入り口での攻撃を想定したものが一般的です。これは、コアネットワーク部分でトラフィックを集中的に分析することで、サイバー攻撃の検知および対処を行う方法です。しかし今後、通信事業者ネットワークに接続されるIoT端末やさまざまなサービスが普及することにより、これらを悪用したサイバー攻撃に対応できなくなると想定されます。これら端末は広範囲かつ大量に設置されフロー数も膨大になるため、現在の集中的なセキュリティ対策よりも、分散的なセキュリティ対策が望ましいと考えられます。

(想定される将来のサイバー攻撃)
IoTの普及に伴い、セキュリティに対して脆弱なIoT端末が乗っ取られ、サイバー攻撃に悪用されるケースが増加する。
感染端末から他端末への感染を繰り返す自己複製型マルウェアの出現により、現在の対策では検知・防御できないケースが増え、感染端末が増大する。

APRESIA Systemsとトレンドマイクロの連携ソリューションの動作と特徴

[連携ソリューションのコンセプトデモの動作]


通信事業者のエッジ領域に「APRESIA」 及び 「セキュリティVNF」を分散配置。クラウド領域に「DDI」を集中配置。
「APRESIA」で受信する全トラフィックを監視し、不審な振る舞いをするトラフィックや、サイバー攻撃に悪用される特定プロトコルのトラフィックを「APRESIA」から「セキュリティVNF」に転送し、リアルタイムに高帯域で分析。(Miraiの場合はTelnetプロトコルのトラフィックを転送)
「セキュリティVNF」にて、サイバー攻撃の疑いが検出された場合は、被疑端末のトラフィックを「DDI」に転送するよう「APRESIA」に指示。「セキュリティVNF」より指示を受けた「APRESIA」は動的に設定を変更し、被疑端末のトラフィックのみを「DDI」に転送。
「DDI」にて被疑端末のトラフィックを詳細に分析し、感染が確定すると当該トラフィックを遮断するよう「APRESIA」に指示。「DDI」より指示を受けた「APRESIA」で当該トラフィックの通信を遮断。



[ソリューションの特徴]


通信事業者ネットワークの水際であるエッジ領域で分析・防御することで、従来の通信事業者におけるセキュリティ対策では実現が困難であった、拠点間通信における感染端末の拡散(自己複製型マルウェア)に対しても検知・対策が可能。
セキュリティ機能部をエッジ領域 及び クラウド領域で分担することで、セキュリティ機能の最適配置、コストの最適化を実現。
「APRESIA」にてイーサネットスイッチ機能と併用して動作させることでコスト削減に貢献。また、イーサネットスイッチ機能と併用しても性能劣化や遅延時間の増加なく動作が可能。



[画像: リンク ]

今後の展開予定
本連携ソリューションの最初の取り組みとしてIoT端末向けマルウェアであるMiraiへの感染を検知・防御する連携ソリューションを検討しており、本ソリューションの採用を目指して積極的な提案活動を行うとともに、更に通信事業者向けセキュリティソリューションで必要になる機能やソリューションをトレンドマイクロと連携を図り、実現してまいります。

* APRESIAは、APRESIA Systems株式会社の登録商標です。
* TREND MICRO、Deep Discovery Inspector、およびDeep Discoveryは、トレンドマイクロ株式会社の登録商標です。
* イーサネットは、富士ゼロックス株式会社の登録商標です。
* LTEは欧州電気通信標準協会(ETSI)の登録商標で、携帯電話のデータ通信を高速化した規格です。
* FTTHはFiber To The Homeの略です。
* DDoS攻撃はDistributed Denial of Serviceの略です。
* IoTはInternet of Thingsの略です。
* NFVはNetwork Functions Virtualizationの略です。

トレンドマイクロ株式会社様からのエンドースメント
「APRESIAが提供する通信事業者向けイーサネットスイッチとトレンドマイクロのセキュリティ脅威検出技術の連携を歓迎します。本連携ソリューションにより、通信インフラを流れる大容量トラフィックに対する効果的・効率的なセキュリティ脅威検知が容易となり、被害が深刻化しているIoTのセキュリティ脅威への効果的な対策となることを確信しております。」
トレンドマイクロ IoT事業推進本部 ソリューション推進部 部長 津金英行氏

APRESIA Systems株式会社について
 APRESIA Systems株式会社は、意思決定の迅速化と情報システム事業のさらなる成長を目指して、日立金属株式会社の情報システム事業部門が2016年に独立し設立された株式会社です。日立グループで長年培った技術をさらに磨き、情報システム専業会社として、通信インフラの高度化への対応等、お客様をはじめとするステークホルダーの皆様のご期待に応えることを目指しています。

■製品・サービスに関するお問い合わせ先
APRESIA Systems株式会社
ネットワーク事業本部 事業戦略室
水谷、渡辺Tel: 03-6369-0386

関連リンク
・APRESIA Systems株式会社のホームページ
リンク

・APRESIA紹介ページ
リンク

プレスリリース提供:PR TIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事