特別企画
サイバー攻撃から物理テロまで、脅威対策はネットワークエッジが決め手!
「サイバーセキュリティワールド2016」セミナーレポート
2016年11月15日 06:00
9.11アメリカ同時多発テロ事件以降、世界各地でテロ事案が相次いで発生し、世界共通の重要課題となっている。特に2020年に東京オリンピック開催を控えたわが国は、「人が集まる場所×注目度」という観点からもテロのターゲットとなることが懸念されるだけに対策が急務となっている。
そうした中、高まる脅威に対して「サイバー空間」と「物理空間」の2つの側面をつなぐネットワークからの対策を提唱しているのが、SouthSIDE SDN事業を展開するアライドテレシスだ。
SouthSIDEのすべての脅威への対策を提唱
昨今の高まる脅威に対しては、サイバー攻撃と物理テロの両面を押さえた対策が必須となっている。交通、ガス、水道、電気および金融システムなどの重要インフラが、ITシステムによるサービスに大きく依存しているためだ。
こうした状況下、「危機管理産業展(RISCON TOKYO)」の特別併催企画として開催された「サイバーセキュリティワールド2016」および「テロ対策特殊装備展(SEECAT)」に出展したアライドテレシスが打ち出したのが、「脅威(テロ・サイバーテロ)対策はネットワークエッジが決め手!」というメッセージである。
セミナーに登壇した同社 専務取締役CMO-Globalの川北潤氏は、「NorthSIDE(データセンター)で培われたSDN(Software-Defined Networking)技術を、SouthSIDE(エンタープライズ)に適応させるSouthSIDE SDN事業をベースに、サイバー空間と物理空間を包括したネットワークからの対策を提唱します」と語る。
ITシステムのクラウド化(NorthSIDE移行)により、これまでSouthSIDE市場は縮小傾向が続いていた。しかし、IoTの普及に伴いSouthSIDEがふたたび注目されるようになり、その市場が新たな拡大期を迎えている。垂直型の分散処理「FOG/Edge Computing」によるNorth-South連携時代の到来だ。
もっとも、NorthSIDEのSDN技術をそのままSouthSIDEに転用したのでは、結局はサーバールーム内でしか使えないものになってしまう。
そこでアライドテレシスは、「ファブリック」と「セキュリティ」の観点を持つ2つのSDNを打ち出した。「これにより、オフィスからIoTまでSouthSIDEにおけるすべての脅威対策を包み込みます」と川北氏は強調する。
IoTデータを"つなぐ""守る""使う"
2つのSDNとは、「AMF(Allied Telesis Management Framework)」ならびに「SES(Secure Enterprise SDN)」と呼ばれる技術である。まずAMFで安定したデータプレーンを構築することでトポロジーを解決する。さらにSESが、そのデータプレーン上でOpenFlowとアプリケーションを連携させた通信制御を実現する。
これによってどのような脅威対策が実現するのかというと、ディフェンスラインをEdge/アクセスポイントまで下げることが可能となる。
現在のように悪質化・巧妙化したマルウェアを、従来のUTMやファイアウォールのみで検知・遮断するのはもはや不可能だ。いったん侵入を許してしまうとUTMやファイアウォールには手立てがなく、現場で感染が広がってしまう恐れがある。これに対してSESはポリシー違反の端末やマルウェア感染した端末をEdge/アプリケーション単位で遮断・隔離し、現場での感染を最低限に防ぐことができるのである。
注目すべきは、このSouthSIDE SDNの基盤と連携するセキュリティサービスやアプリケーションのベンダーが急増していることだ。「SouthSIDE SDN市場を、中立・オープンにエコシステム化できるのはアライドテレシスだけです」と川北氏は胸を張る。
さらに、IoTの拡大を見据えてアライドテレシスは、AMFとSESの2つのSDN上でそのデータを"つなぐ"、"守る"、そして"使う"ために、「EtherGRID with Search Engine」と呼ばれる新たなソリューションを打ち出した。
「EtherGRID with Search Engineを利用することで、エッジ側の無数のデバイスから発生するIoTデータをSouthSIDEからNorthSIDEまで、複数の分析アプリケーションで共用できます。あるいは逆に、単一の分析アプリケーションから複数のIoTデータテーブルをトローリングすることも可能です」と川北氏は説明する。
物理テロの脅威を可視化する統合監視ソリューション
SouthSIDEにおけるアライドテレシスの一連の取り組みには、多くのIoTデバイスベンダーも関心を寄せている。そうした中で物理的なテロへの対策を目的に開発されたのが、脅威を可視化する統合監視ソリューション「Envigilant」である。
川北氏とバトンタッチして登壇したアライドテレシス Envigilant事業部 プロジェクト・ダイレクターの青木実氏によると、Envigilantには大きく3つの特長がある。
第1は、「IoT技術の活用」である。「センサーデバイス、監視カメラ、Wi-FiアクセスポイントなどをIoTセンサーとして定義し、監視対象空間の状態や時系列でのトレンド、異常などを監視します」と青木氏は語る。
第2は、「North-South連携ソリューション」で、SouthSIDEで収集した情報をSouthSIDEとNorthSIDEの双方に展開して脅威の解析を行う。この仕組みの基盤となっているのも、2つのSDNおよびEtherGRIDの技術だ。
そして第3が、「Real-Time Situational Awareness」である。すなわちリアルタイムで状況を把握し、情報を共有する仕組みを提供することで、迅速な初動を支援する。
「大型競技場、大型商業施設、交通機関など、多くの人が集まる場所や施設をターゲット市場として、このEnvigilantを展開していきます」と青木氏は目標を示すとともに、次のような実績を紹介する。
「2016年2月7日に米国で開催された第50回スーパーボウルでの監視体制強化に向けて官民が連携する中、駅構内や車両内、Levi'sスタジアムへ向かう人々の状態を監視するシステムとして、サンタクララ市の交通機関に対してEnvigilantを提供し、地域安全の向上に貢献することができました」
撮影されたテロリストの顔情報にひも付く通信端末を特定
さらにアライドテレシスでは、監視カメラに撮影されたテロリストが使用している可能性が高い通信端末(MACアドレス)を特定し、治安関係機関の捜査に生かす「Face2MAC」と呼ばれるシステムの実証実験も推進中だ。
「時間経過に伴うトラップゾーンの状態変化と複数のトラップゾーンの状態を合わせて分析し、さらに機械学習的なアプローチも組み合わせて顔画像とMACアドレスを絞り込んでひも付けます」と青木氏は、同システムの仕組みを説明する。
また、世界共通の脅威となっているChemical(化学)、Biological(物)、Radiological(放射性物質)、Nuclear(核)、Explosive (爆発物)を使用した、いわゆるCBRNEテロへの対応も大きなテーマだ。
「IoTセンサー連携ソリューションの一環として、監視カメラのほかガンマ線センサーやバイオ・ケミカルセンサーなども活用し、脅威を色やグラフで可視化する実証実験を進めています」と青木氏は語る。「人体に影響を及ぼす化学物質や生物、放射性物質がどこで検出されたのか。センサーの位置情報と監視対象空間のカメラ映像を組み合わせて分析することで、より詳細に状況を把握できるように精度を上げていく計画だ。
世界的にテロの脅威が拡大する中で、もはや日本もひとごととは言っていられない。物理的テロであれサイバー攻撃であれ、そのトリガーは必ずエッジ側にあるだけに、「アライドテレシスとして、SouthSIDEにおけるセキュリティ対策ソリューションのさらなる強化を図っていきます」と青木氏は意気込みを示した。
