ニュースリリース

APRESIA Systemsがトレンドマイクロのセキュリティ技術を活用して、通信事業者様向けセキュリティソリューションを実現

-IoT端末向けマルウェアMiraiの感染を防御する連携セキュリティソリューション-

APRESIA Systems株式会社(以下:APRESIA Systems)は通信事業者向けイーサネットスイッチである「APRESIAシリーズ」と、トレンドマイクロ株式会社(以下:トレ ンドマイクロ)のセキュリティ対策製品「Deep Discovery™ Inspector (以下:DDI)」及び「NFV向けセキュリティ技術(以下:セキュリティVNF)」を連携させた、通信事業者向けセキュリティソリューションを実現しました。

連携ソリューションの動作は以下となります。

— 
通信事業者ネットワークの出入り口であるエッジ領域に「APRESIA」及び「セキュリティVNF」を分散配置し、トラフィック中のセキュリティ脅威をリアルタイムで高帯域に監視。
— 
サイバー攻撃の疑いがあるトラフィックのみを「APRESIA」からクラウド領域に集中配置された「DDI」に転送し、トラフィックを詳細に分析。
— 
サイバー攻撃が確定したトラフィックをエッジ領域の「APRESIA」で遮断。

連携ソリューションの特徴は以下となります。

— 
通信事業者ネットワークの水際であるエッジ領域で分析・防御することで、従来の通信事業者におけるセキュリティ対策では実現が困難であった、拠点間通信における感染端末の拡散(自己複製型マルウェア)に対しても検知・対策が可能。
— 
セキュリティ機能部をエッジ領域 及び クラウド領域で分担することで、セキュリティ機能の最適配置、コストの最適化を実現。
— 
「APRESIA」にてイーサネットスイッチ機能と併用して動作させることでコスト削減に貢献。また、イーサネットスイッチ機能の性能(主信号転送動作、装置内の遅延時間など)に影響を及ぼすことなく、併用での動作が可能。

なお、本連携の最初の取り組みとして、IoT端末向けマルウェアであるMiraiへの端末の感染を検知・防御する連携ソリューションのコンセプトデモを、2017年6月7日(水)から9日(金)まで幕張メッセで開催されるInterop Tokyo 2017で展示する予定です。

通信事業者を取り巻く環境

現在、各通信事業者は、スマートフォンに代表される、モバイルブロードバンド通信サービスである「LTE」や、光ファイバーによる一般家庭向けブロードバンドサービスである「FTTH」など多岐にわたるサービスを提供しています。さまざまなサービスが提供されることで利用者の利便性が向上する一方、DDoS攻撃などのサイバー攻撃も日々巧妙化し、社会に甚大な被害をもたらすケースも発生しています。また、今後はさまざまな「モノ」がネットワークに接続するIoTが広く普及し、大量の端末がネットワークに接続されることから、さらにセキュリティリスクが高まる可能性があり、これらIoT端末に対するサイバー攻撃対策も重要視されています。

通信事業者におけるサイバー攻撃への課題

現在の通信事業者におけるサイバー攻撃対策は、インターネットの出入り口での攻撃を想定したものが一般的です。これは、コアネットワーク部分でトラフィックを集中的に分析することで、サイバー攻撃の検知および対処を行う方法です。しかし今後、通信事業者ネットワークに接続されるIoT端末やさまざまなサービスが普及することにより、これらを悪用したサイバー攻撃に対応できなくなると想定されます。これら端末は広範囲かつ大量に設置されフロー数も膨大になるため、現在の集中的なセキュリティ対策よりも、分散的なセキュリティ対策が望ましいと考えられます。

(想定される将来のサイバー攻撃)

— 
IoTの普及に伴い、セキュリティに対して脆弱なIoT端末が乗っ取られ、サイバー攻撃に悪用されるケースが増加する。
— 
感染端末から他端末への感染を繰り返す自己複製型マルウェアの出現により、現在の対策では検知・防御できないケースが増え、感染端末が増大する。

APRESIA Systemsとトレンドマイクロの連携ソリューションの動作と特徴

[連携ソリューションのコンセプトデモの動作]
(1)
通信事業者のエッジ領域に「APRESIA」及び「セキュリティVNF」を分散配置。クラウド領域に「DDI」を集中配置。
(2)
「APRESIA」で受信する全トラフィックを監視し、不審な振る舞いをするトラフィックや、サイバー攻撃に悪用される特定プロトコルのトラフィックを「APRESIA」から「セキュリティVNF」に転送し、リアルタイムに高帯域で分析。(Miraiの場合はTelnetプロトコルのトラフィックを転送)
(3)
「セキュリティVNF」にて、サイバー攻撃の疑いが検出された場合は、被疑端末のトラフィックを「DDI」に転送するよう「APRESIA」に指示。「セキュリティVNF」より指示を受けた「APRESIA」は動的に設定を変更し、被疑端末のトラフィックのみを「DDI」に転送。
(4)
「DDI」にて被疑端末のトラフィックを詳細に分析し、感染が確定すると当該トラフィックを遮断するよう「APRESIA」に指示。「DDI」より指示を受けた「APRESIA」で当該トラフィックの通信を遮断。
[ソリューションの特徴]
— 
通信事業者ネットワークの水際であるエッジ領域で分析・防御することで、従来の通信事業者におけるセキュリティ対策では実現が困難であった、拠点間通信における感染端末の拡散(自己複製型マルウェア)に対しても検知・対策が可能。
— 
セキュリティ機能部をエッジ領域 及び クラウド領域で分担することで、セキュリティ機能の最適配置、コストの最適化を実現。
— 
「APRESIA」にてイーサネットスイッチ機能と併用して動作させることでコスト削減に貢献。また、イーサネットスイッチ機能と併用しても性能劣化や遅延時間の増加なく動作が可能。

図.APRESIA Systemsとトレンドマイクロの連携ソリューションのイメージ
図.APRESIA Systemsとトレンドマイクロの連携ソリューションのイメージ

今後の展開予定

本連携ソリューションの最初の取り組みとしてIoT端末向けマルウェアであるMiraiへの感染を検知・防御する連携ソリューションを検討しており、本ソリューションの採用を目指して積極的な提案活動を行うとともに、更に通信事業者向けセキュリティソリューションで必要になる機能やソリューションをトレンドマイクロと連携を図り、実現してまいります。

トレンドマイクロ株式会社様からのエンドースメント

「APRESIAが提供する通信事業者向けイーサネットスイッチとトレンドマイクロのセキュリティ脅威検出技術の連携を歓迎します。本連携ソリューションにより、通信インフラを流れる大容量トラフィックに対する効果的・効率的なセキュリティ脅威検知が容易となり、被害が深刻化しているIoTのセキュリティ脅威への効果的な対策となることを確信しております。」
トレンドマイクロ IoT事業推進本部 ソリューション推進部 部長 津金英行氏

APRESIA Systems株式会社

APRESIA Systems株式会社は、国内に本社を持つ、L2/L3スイッチ「APRESIAシリーズ」を中心とした情報ネットワーク機器を製造・販売するメーカーです。長年培った技術に磨きをかけ、高度化する通信技術に対応しつつ、情報システムという社会に必要不可欠なインフラへ更なる付加価値を提供することで、お客様の発展を支えてまいります。

本件に関するお問い合わせ先

■ 製品・サービス関係窓口

APRESIA Systems 株式会社
ネットワーク事業本部 事業戦略室
水谷、渡辺
Tel:03-6369-0386

■ 報道関係窓口

APRESIA Systems 株式会社
管理本部 宗方
Tel:03-6369-0391

  • * 記載されている会社名、製品・サービス名は各社の商標および登録商標です。
  • * 本件記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、閲覧時と情報が異なる可能性もありますので、あらかじめご了承ください。