ニュース

NTT-AT、“ファーストパケット認証”で企業の重要資産を防御するセキュリティソリューションを販売

 NTTアドバンステクノロジ株式会社(以下、NTT-AT)は24日、米BlackRidge Technology(以下、BlackRidge)と、同社のセキュリティソリューション「BlackRidge TAC(Transport Access Control)」に関する販売代理店契約を締結したと発表した。すでに国内での販売を開始している。

 BlackRidge TACは、アイデンティティベースのアクセス制御により、企業内などのネットワーク環境をマイクロセグメンテーション化し、重要資産の防御を行うソリューション。軍事利用するIP接続デバイスのクローキング技術として提供するために、米国防総省との協定によって開発された「ファーストパケット認証技術」を実装しているという。

 この技術では、TCP通信で接続を確立する際に、クライアントからサーバーへ送られるSYNパケットに対してID認証をかけられるため、偵察行為が完了する前に攻撃を阻止できる点が最大の特徴。アクセス権を持たない攻撃者や第三者のアクセスから情報資産を保護できるとした。

ファーストパケット認証とは

 また、TCP/IPの従来技術を応用しているので、既存ネットワーク環境に特別な対応は一切必要なく、この製品を情報資産の前とアクセスする側(クライアント)に設置するだけで実現できるとしており、ネットワーク構成を根本から改革する必要があった既存のマイクロセグメンテーション技術に比べ、導入に対するハードルが低い点もアピールしている。

 なお、TCPヘッダのシーケンス番号フィールドにハッシュ関数で生成した独自IDを埋め込んで通信を行う仕組みで、未導入のユーザーには通常のTCPヘッダのように見えるため、インターネットなど外部へのアクセスはBlackRidge TACを導入していても可能とのこと。

重要アセットのマイクロセグメンテーションイメージ(左図:導入前、右図:導入後)

 価格は個別見積もり。NTT-ATでは、一般企業に加えて、工場や公共、交通、金融、医療、学校、IoT分野など、サイバー攻撃を遮断しなければならない多くのシーンに対して、BlackRidge TACを販売していく予定だ。