米軍で生まれたHIP(Host Identity Protocol)を用い、既存のIPネットワークに完全な「隠しネットワーク」を作る米Tempered Networks。ボーイングの社内システムから生まれた同社のHIP対応のソリューションをについてCEOのジェフ・ハーシー氏に聞いた。
既存のIPネットワークからHIPでネットワークを隔離
今回、取材に応じてくれたTempered Networks CEOのジェフ・ハーシー氏は、ADC(Application Delivery Controller)ベンダー最大手のF5ネットワークスの創業者。同社を退社後、同じシアトルに本社を持つボーイングの社内システムチームに参加し、Tempered Networksのソリューションの原型を作り上げた。
2005年からスタートしたボーイングのプロジェクト。「今までワイヤードだったネットワークを、モバイルに変えていく。この過程でモバイル環境でのセキュリティが必要になった」(ハーシー氏)ということで、セキュアプロトコルであるHIPを検討し始めたのがきっかけ。すでに10年近くの実績を積んでおり、満を持して外販するに至ったという経緯だ。
Tempered NetworksのソリューションはHIPのプロトコルを用いて、エンドツーエンドの通信をセキュアにするというもの。既存のIPネットワーク上にHIPスイッチや仮想アプライアンスを用いて、対象の端末をホワイトリストに登録し、セキュアなオーバーレイネットワークを構築。既存のIPネットワークからは完全に隔離され、ホストは見えない状態になる。さらに、レイヤ3以上の通信は完全に暗号化されるため、高いセキュリティを確保できるという。
マイクロセグメンテーションで通信を隔離
HIP採用の背景には、TCP/IP自体にセキュリティがないという課題があった。「HIPは米国海軍で開発されたプロトコルで、非常に安全性が高い。弊社のソリューションではホワイトリストとして登録されたアドレス同士以外は通信できないよう、マイクロセグメンテーション化することで、完全に通信が隔離される」とハーシー氏は説明する。
もう1つの課題は、既存のセキュリティソリューションが難しいこと。「ファイアウォールやVPN1つとっても、数多くの設定が必要になる。当然、人的なミスも増えてくる」とハーシー氏は指摘する。その点、Tempered Networksの製品ではGUIのコンソール上から個々のデバイスを簡単にセグメント化でき、セキュリティを確保できる。仮想アプライアンスも提供しているので、クラウド上にセキュアなネットワークを延伸することも可能だ。
Tempered Networksは創業から間もないスタートアップだが、社会インフラや流通系、金融機関などすでに約50社の顧客がいるとのこと。プロトコル自体が軽量ということで、IoTでの用途も想定しており、実際セキュリティ面で脆弱な監視カメラにHIPの通信を組み込んだ製品もある。
HIP対応の製品自体が少ないこともあり、同社の優位性は際だっているとのこと。日本ではSIer経由での間接販売を進めていく予定で、現在パートナーとの話し合いを続けているという。