東陽テクニカ、HOTnet、Spirentの3社、「サイバー攻撃に対するプロアクティブディフェンス」の実証実験結果を発表

　株式会社東陽テクニカ、北海道総合通信網株式会社（以下、HOTnet）、Spirent Communications Japan株式会社（以下、Spirent）の3社は15日、共同で実施した「サイバー攻撃に対するプロアクティブディフェンスに関する実証実験」の結果を報告した。

　実証実験は、ネットワークセキュリティの脆弱性を予見的に把握し、改善などを実施するプロアクティブディフェンスに関して技術的な検証を行ったもの。HOTnetの「S.T.E.P 札幌データセンター」に、ファイアウォールや不正侵入防御システムなどのセキュリティ装置を配備し、Spirentの「Data Breach Assessment」による疑似的なサイバー攻撃を行い、セキュリティ装置の種類や構成、ポリシー変更に対する攻撃検知や防御の状態の可視化、疑似攻撃時のSIEMの動作状況を確認する検証を実施した。

　実験では、数万パターンの疑似サイバー攻撃に対して、セキュリティ装置の種類や構成、ポリシーに応じて検知、防御の数や内容が可視化され、攻撃の検知有無や防御可否を把握できることが確認された。また、セキュリティ装置で検知・防御された情報をSIEMと連携することで、検知・分析精度の向上の用途でも活用できることも合わせて確認された。

　疑似攻撃パターンのアップデートにより、ランサムウェアなどの定期的に流行する新しい攻撃に対するセキュリティ面の耐性を確認するとともに、適切なポリシー変更やシステム構成を評価することが可能となり、ネットワークセキュリティの維持・強化に有用であると評価している。

　東陽テクニカ、HOTnet、Spirentでは、実証実験の結果を活用し、各社の事業を通じて顧客のセキュリティリスク低減に寄与していくとしている。