アラクサラネットワークスは5月25日、ボックス型L2スイッチ「AX2530Sシリーズ」において、新たにホワイトリストの自動学習/自動生成機能を実装すると発表した。制御システムや重要社会インフラをつなぐネットワークを中心に、ネットワークをサイバー攻撃から強固に保護する狙い。
アラクサラのボックス型L2スイッチ「AX2530Sシリーズ」
近年では、重要社会インフラや制御システムのネットワークも外部(インターネットなど)接続が求められるようになったが、その際のセキュリティ対策が大きな課題となっている。ネットワーク規模やシステムの特性から、ファイアウォール導入など全面的なネットワーク更改が困難なケースも多い。
ホワイトリスト機能を搭載したスイッチ群でネットワークを構成すれば、あらかじめアクセスが許可された(ホワイトリストに登録された)デバイス以外からのネットワークアクセスができなくなるため、サイバー攻撃に対するネットワーク保護の手段として有効である。ただし、すべてのスイッチにホワイトリストを設定し、維持するには膨大な作業が必要となる。
アラクサラでは今回、安全が確保された状態でのネットワークトラフィックからホワイトリスト設定を自動学習し、設定する機能を開発。これにより、スイッチを入れ替えるだけで強固なネットワークセキュリティを実現する。
正常時(安全時)のトラフィックから自動学習してホワイトリストを生成。ホワイトリストに登録されていない通信フローを排除することで、サイバー攻撃の不正な通信をブロックする
同ホワイトリストでは、送信元/宛先のアドレスに加え、L4ポート番号なども含めてフローを特定しており、送信元アドレスの詐称や正規端末の乗っ取りなどに対しても有効に機能するとしている。
アラクサラでは、今年下半期からAX2530Sシリーズスイッチに同機能を搭載する予定。また、6月10~12日開催の「Interop Tokyo 2015」において、試作機によるデモを行う。
