日立金属、通信キャリア向けのサイバー攻撃対策ソリューションの開発を本格化

日立金属が開発するサイバー攻撃対策ソリューションのイメージ

　日立金属株式会社は1日、イーサネットスイッチ「APRESIA」シリーズを活用し、通信キャリアのアクセスネットワークに収容される端末を悪用したサイバー攻撃を特定し、対処を行うことで、通信キャリア網をサイバー攻撃から防御するソリューションの開発を本格化すると発表した。

　日立金属では、現在の通信キャリアにおけるサイバー攻撃対策は、インターネットの出入り口での攻撃を想定したものが一般的だが、今後は通信キャリア網に接続されるIoT端末やさまざまなサービスが普及することにより、これらを悪用したサイバー攻撃には対応できなくなることが想定されると説明。これらの端末は広範囲かつ大量に設置され、フロー数も膨大になるため、現在の集中的なセキュリティ対策よりも、分散的なセキュリティ対策が望ましいと考えられるとしている。

　開発予定のソリューションは、通信キャリアのアクセスネットワークに設置されたAPRESIAとセキュリティ製品が連携することで、分散的なセキュリティ対策を可能とし、通信キャリア網に接続された端末からのサイバー攻撃を防御する。

　ネットワークのデータプレーンを構成するスイッチにおいて、パケット転送機能とセキュリティ機能を同時に実行させることで、ネットワークのパフォーマンスを落とさず安全性を向上。疑いのあるパケットのみをセキュリティ製品に転送することで、攻撃の検知精度を向上させることを可能とする。また、ソリューションは他製品や他システムとの連携が可能であることから、セキュリティ連係できるパートナーを拡大することで、ソリューションの拡張を図る。

　日立金属では、2017年までに同ソリューションの商用ネットワークへの採用を目指す。また、ソリューションについては、6月8日～10日に幕張メッセで開催される「Interop Tokyo 2016」の日立金属ブース内で展示する予定。