ニュース

テリロジー、米RedSealのサイバーセキュリティ分析ソリューションを販売

ルータやスイッチなどの設定ミスによるエラーを自動検知

 株式会社テリロジーは、米RedSealと国内での販売代理店契約を締結し、同社のソフトウェアを利用した「サイバーセキュリティ分析プラットフォーム」を、12月14日より販売開始すると発表した。ルータやスイッチなどのネットワーク機器の設定ミスを自動検知し、不正アクセス経路を可視化することで、企業のセキュリティ向上を実現するという。

 現在の企業では、マルチベンダーのルータ、スイッチ、ロードバランサー、ファイアウォールといったネットワーク機器を利用しており、アクセス設定ファイルや、セキュリティポリシールールなどの作業手順が複雑化しているため、管理工数が増加している。こうした状況のため、企業ネットワークでは、人為的ミスや不具合による設定ミスなど、潜在的な脆弱個所がセキュリティ上での脅威になってしまっているという。

 RedSeal製品は、このような膨大な設定ファイルをインポートし、ネットワークベンダー各社推奨のベストプラクティスチェック項目をチェッカーとして利用することで、人為的ミスや不具合のエラーを自動検知し、エラー原因個所を特定可能。これにより、手作業と比べて圧倒的な検査工数の削減を実現する。

 テリロジーによれば、ネットワークベンダーでは4年間かかると見積もられた2万7000のコンフィグ設定ファイル+63万7000のファイアウォールルールの手作業チェック工数が、RedSeal製品では2週間(2名)まで削減できたという。

 また、ネットワークのトポロジーマップを自動作成・表示する機能は、さまざまなベンダーがネットワーク構成管理システムなどに搭載しているが、ネットワーク機器の設定情報を用いて、インターネットからエンドホストまでのあらゆるアクセス経路をチェックし、分析する機能は今後の課題となっていたとのこと。しかしRedSeal製品では、ネットワーク機器の設定情報から企業ネットワーク全体のアクセス経路を正確にマッピングすることで、ネットワーク全体のアクセス経路を俯瞰し、想定外のインターネットアクセスを発見できるとのこと。

 さらに、こうした仕組みにより、ネットワーク設計や、ネットワークの構成変更時のセキュリティ評価を低コストで行えることから、ネットワーク設計品質向上の自動ツールとしても利用可能としている。

 プラットフォームはWindowsやVMwareに対応し、利用型のワンタイム版ライセンス(1カ月)、コンサルティング版ライセンス(1年間)と、買い取り型のパーマネント版ライセンスが用意される。価格例は、レイヤ3デバイス(ルータ、ファイアウォール、ロードバランサー)100台構成のコンサルティング版で、年間1050万円(税別)となる。

 テリロジーでは、セキュリティ運用サービス事業者、大手エンドユーザーやシステムインテグレータなどを中心に展開し、販売後1年間で5000万円の売上を見込んでいる。

石井 一志