ビジネスが大きくインターネットや内部ネットワークに依存するに従って、セキュリティのリスクは高まるばかりです。クラッカーやサイバー犯による攻撃の目的は、達成欲を満たすことからビジネスに被害をもたらす事に比重が移ってきており、インターネット側からは、従来型のファイアーウォールを通過する一般的なアプリケーションの既知・未知の脆弱性を突く複合型の攻撃手法が次々と開発され、その感染スピードが加速度的に上がっています。内部側からの脅威には、ネットワークへの不正なアクセスによる悪用や、機密性の高い情報資産に対する不正アクセスによる情報漏洩、また、ホット・フィックスやアンチ・ウィルスのパターンファイルが更新されていないパソコンの持込による内部ネットワークでのウィルスの蔓延といったものがあり、セキュリティポリシーの策定とその実装の必要性が叫ばれています。
危険の検知から防御へ
これまでに導入が行われてきたセキュリティ機器の多くは、主にインターネット側からの脅威に対するソリューションですが、攻撃がHTTPやDNSといった企業の業務上不可欠なIPサービスを利用して行われるようになり、その機能では十分でなくなっています。多くのベンダーがIPS(Intrusion Prevention System) やIDP(Intrusion Detection and Prevention)、あるいはWAG(Web Application Gateway) といったカテゴリの製品を新たに投入し始めています。
内部ネットワークのセキュリティの重要性
内部からの脅威に対するソリューションの必要性もまた、大きく注目されている分野のひとつです。認証VLANのような仕組みで、ネットワークへ接続するユーザを認証して適切なアクセス権限を割り当てるソリューションは従来から存在しましたが、導入に関する技術面および費用面のハードルの高さからあまり導入が進んでいませんでした。さらに、単純にユーザを認証することに加えて、接続する端末の適格性を問う検疫ネットワークの必要性が認知され、新しいソリューションが求められています。
トップレイヤーは、このようなネットワークの外部と内部で発生する脅威に対するセキュリティソリューションを両方持ち合わせている数少ないベンダーの一つです。インターネットの外部からの脅威に対しては、侵入防御ソリューションを提供し、内部ネットワークの脅威に対しては、不正アクセス防止ソリューションを提供します。また、これらのソリューションに加えて、ネットワーク型侵入検知システム(nIDS)の導入を最適化するソリューションを提供します。
トップレイヤーの機器は、いずれも独自に設計をしたASICをベースにしたアプライアンスの実装形式をとり、既存ネットワークとの親和性が高く、運用面でのコストパフォーマンスが優れているという特徴があります。
【侵入防御ソリューション】
今日の一般的なセキュリティ設備は、新世代のサイバー攻撃の複雑性や巧妙さに対抗する場合にいくつかの短所が存在します。HTTPワームを含んだハイブリッド型攻撃や、多くの侵入はファイアーウォールをすり抜けていますし、従来型のネットワーク侵入検知システム(nIDS)は、攻撃を検知して記録するだけで、対処は管理者が行わなくてはなりません。侵入防御ソリューションは、ネットワークやサーバへこういった攻撃が到達して損害をもたらす前に迅速かつ正確に遮断を行います。
【内部不正アクセス防止および検疫】
近年顕著に、ネットワークに対する不正アクセス被害届の数が急速に伸びています。不正アクセスにおいては、自身が被害者となるケースもあるし、逆に、他者に対する攻撃の踏み台とされ加害者となってしまう恐れがある場合が想定されます。IP ネットワークに接続を行う際に、使用ユーザを認証し、アクセス制御を行い、その通信記録を行う要求は、攻撃の踏み台となることへの対策および内部情報の漏洩に対する防御の必要性から年々高まっています。このソリューションは、内部不正アクセス防止ソリューションと呼ばれています。
また、2003年夏に発生したMS-Blaster ワーム以降に、ネットワークに接続をするクライアントのオペレーティング・システムやウィルス対策ソフトのセキュリティ・レベルが最新に更新されているかの適合性を検査した上で接続の可否を判断する仕組みが求められています。これは、検疫ソリューションと呼ばれています。
【ネットワークモニタリング最適化】
侵入検知システムやフォレンジックシステムといった不正侵入の監視や、ネットワークのSLA維持などを目的としたアナライザやRMONプローブといったトラフィックモニタリングアプリケーションのROI最適化をIDS Balancer は実現します。トップレイヤーの開発した特許機能、Flow Mirrorセッション認識ミラーリング機能とバランシング機能および、アグリゲーション機能とアプリケーションのフィルタリング機能により、あらゆるモニタリングアプリケーションに対してアプリケーションフローをインテリジェントに配信します。組織に取って重要な課題となっているネットワークモニタリングのROIを最大化し、冗長性や可用性の最大化といったモニタリングアプリケーションの課題を解決するのがトップレイヤーのネットワークモニタリング最適化ソリューションです。
| < 前 | 次 > |
|---|