NTT-AT、ホスト識別プロトコル（HIP）を実装したHIPスイッチ製品群の販売を開始

　NTTアドバンステクノロジ株式会社（以下、NTT-AT）は31日、株式会社テリロジーと代理店契約を締結し、ホスト識別プロトコル（HIP：Host Identity Protocol）を実装した米Tempered NetworksのHIPスイッチ製品群を2月1日から販売すると発表した。

　HIPは、従来、IPアドレスが担ってきたホストの「識別子（Identity）」と「場所（Location）」という2つの役割を分離し、「識別子」を固定かつユニークに与えたまま、「場所」の情報を可変にすることで、既存のIPネットワーク上に自由に「識別子」同士で安全でクローズドなオーバレイネットワークが実現可能にするプロトコル。

　端末同士でのPKIによる相互認証により、当事者以外に「場所」を明かすことはなく、単一のシームレスな製品群で通信するホスト間でのみ「場所（IPアドレス）」を教え合う安全な通信が可能となるため、攻撃者からもホストの存在が分からず攻撃に強いネットワークを実現できる。

　従来のインターネットVPNやSD-WANなどの製品は、拠点間のセキュアなトンネルによりゲートウェイの観点での安全性を保証してきたが、端末のグルーピング、工場内のIoTデバイスへのアクセスなど、さらに細かな範囲かつ柔軟な利用シーンでのセキュリティ確保には課題があったと説明。HIPスイッチ製品群は、既存のネットワークをそのまま使いつつ、顧客の重要なインフラ、資産、デバイスを単一の製品群で簡単にセキュアできる技術だとしている。

　提供製品は、オーケストレーション製品の「IDN Conductor」「IDN Conductor for AWS」「IDN Conductor for ESXi」、ハードウェア製品は物理製品の「HIPswitch 100」「HIPswitch 250」「HIPswitch 400」、仮想製品の「HIPswitch for AWS」「HIPswitch for Hyper-V」「HIPswitch for ESXi」「HIPswitch for KVM」、ソフトウェア製品の「HIPclient」など。価格は個別見積もり。

　NTT-ATでは、HIPスイッチ製品群は既に米国のインフラ会社、航空会社、製造会社などで数多く利用されており、国内セキュリティ市場、IoT市場においても同様のニーズが潜在している現状を踏まえ、エンタープライズに加えて金融・保険、製造、重要インフラ分野など、サイバー攻撃を遮断しなければならない多くのシーンに販売していくとしている。