セキュアスイッチを提供するハンドリームネットは「アクセスネットワークセキュリティ対策」を提唱している。これは昨今、多発するサイバー攻撃を防ぐため、クライアントが接続されるアクセスネットワークに対して直接セキュリティ対策を施す概念だ。日本法人社長の朴 明浩氏に聞いた。
ふるまい検知できるセキュアスイッチを展開
ハンドリームネットは韓国のITベンダーで、「SGシリーズ」というセキュアスイッチを展開している。SGシリーズは独自のふるまい検知エンジンで、DDoS攻撃やARPスプーフィングなどを検知・遮断する機能を持つ。攻撃やその予備行動、拡散などをネットワークレベルで防ぐスイッチといえるだろう。韓国では、大手海外ベンダーがひしめく市場の中、3割近いシェアを誇っており、「韓国でもマルウェアや標的型攻撃は多いが、弊社の製品を使っているユーザーは攻撃を拡散させず、他社に迷惑なトラフィックを出さないことが証明できた」(朴氏)という。レイヤ4までの情報を精査するため、精度が高いという点と、ASICベースなので処理の負荷がかからないのが大きな特徴だ。
ハンドリームネット 代表取締役 社長 朴 明浩氏
日本では、ネットワールドが国内総販売代理店となって製品を展開。すでに数千台規模で利用する大手通信事業者の事例もあるという。「なにより、管理者の負荷が軽減される。GUIでの管理も可能になったので、どのPCからどのようにトラフィックやスプーフィングしているのか、スイッチ自体の情報まで見られる点が気に入ってもらっている」(朴氏)という。日本では、24ポート、48ポートのスイッチのほか、8ポートの小型モデルやPoE対応モデルも提供している。
「拡散を防ぐ」というアプローチを実践する
ご存じのとおり、2011年は三菱重工やソニーの情報漏えい事件など激しい攻撃が続き、管理者を震撼させている。とはいえ、ゲートウェイとしてファイアウォールやIPS、クライアントPCにはアンチウイルスなどを入れており、セキュリティ対策にお金をかけているところも多い。これに対し、朴氏は正直言っていち早く脆弱性を狙ったゼロデイ攻撃を防ぐのは難しいとし、問題を最小化するためのセキュリティ対策が必要と訴える。
ハンドリームネットのSGシリーズ
朴氏はSGシリーズで、こうした問題を最小化するネットワークを実現できると説明する。「三菱重工の事件では、PCをリモート接続し、他のPCのサーバーをスキャン。機密情報のありそうなPCにARPスプーフィングを行なったと言われてる。SGシリーズであれば、こうしたLAN内でスキャンやARPスプーフィングを検出し、被害の拡散を防ぐことができる」(朴氏)。
確かにマルウェアの侵入を防ぐのは重要な対策だが、LAN内での被害拡大や情報漏えいを防ぐのも必要だ。最近は「入り鉄砲」だけでなく、「出女」まで防ぐ「出口対策」が1つのトピックとなっているが、SGシリーズもこうしたソリューションの1つ。無料貸し出し機も提供しているので、攻撃検知やマルウェア拡散の防止効果を実際に試すことができるという。
