サイバー攻撃や被害を食い止めるセキュリティ技術たち:Interop Tokyo 2015 Report(3/3 ページ)
ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。
進化する最新のセキュリティ技術
ネットワークトラフィックの大規模化がますます進む中、フォーティネットジャパンは国内初という100GbEクラスのスループットを実現した大規模データセンター向けファイアウォールの「FortiGate-3810D」を出品している。
同社によれば、これまでデータセンターでは10GbEクラスの機器の導入が多く、その上位となる40GbEクラスの機器に対してはトラフィック増加の動向などを背景に様子見ムードがあった。3810Dは100GbEのインタフェースのみというシンプルさが特徴で、トラフィックが急増する海外のデータセンターでは一部先行導入もスタート。国内やアジアの企業からも関心が高いという。
アラクサラネットワークスは、トーテックアメニティを共同開発したクラウドデータセンターなど100Gbpsのトラフィック環境でもリアルタイムにネットワークフォレンジックを可能にするソリューションを披露した。従来はネットワーク機器の制約などを背景に100Gbpsの大規模なトラフィック環境ではネットワークフォレンジックが非常に困難だった。
このソリューションではアラクサラのルータスイッチ「AX8600S/R」とトーテックのフォレンジックサーバを組み合わせ、ミラーリングされたトラフィックの中から事前に定義したデータを抽出して、リアルタイムに分析する。これを応用して例えば、「社外秘」といった文字列を含むデータを瞬時に検出し、外部への情報漏えいを防ぐ対策も講じられるという。
シスコシステムズは、最小サイズが1Uの半分というセキュリティアプライアンス「Cisco ASA 5506-X」などを出品。コンパクトな筐体に次世代型のIPS(不正侵入防御)やファイアウォール、マルウェア対策「Cisco AMP」などのセキュリティ機能を統合しつつ、クラウドの脅威データベースと連動して最新の攻撃手法に対応できるとしている。
A10ネットワークスは、ShowNetでDDoS(分散型サービス妨害)攻撃対策にあたるThunder SPEアプライアンスのほか、複数台の同アプライアンスを統合管理できるソフトウェア「aGalaxy」もリリースした。Thunder SPEアプライアンスは1Uサイズで100bpsクラスのスループットを可能にしており、実際に同社ブースでは160bpsのネットワークスで約150Gbpsのスループットを達成している様子をみることができる。
関連記事
- NICTがNIRVANA 改を強化、サイバー攻撃の“見える化”向上
PCなどエンドホスト系におけるセキュリティ対策を統合し、防御策を自動的に実行できるようになる。 - Shodanで調べよう、PLCを狙う不審なアクセスへの備え
産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。 - マルウェア感染前提の対策と運用の徹底を
IPAは感染を防ぐだけでなく、感染したことによる被害を少なくするための対策とその運用の実施を改めて呼び掛けた。 - ネットワークの進化は止まらない 20年目を迎えたInterop
今年も開幕したInterop Tokyo。SDNやクラウド連携、ネットワークの最適化など、さまざまな観点からのネットワークの新ソリューションが多数出展されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.