APRESIA Systemsがトレンドマイクロのセキュリティ技術を活用して、通信事業者様向けセキュリティソリューションを実現

APRESIA Systems株式会社
SHARE:

~ IoT端末向けマルウェアMiraiの感染を防御する連携セキュリティソリューション ~

APRESIA Systems株式会社(以下:APRESIA Systems)は通信事業者向けイーサネットスイッチである「APRESIAシリーズ」と、トレンドマイクロ株式会社(以下:トレンドマイクロ)のセキュリティ対策製品「Deep Discovery™ Inspector (以下:DDI)」及び「NFV向けセキュリティ技術(以下:セキュリティVNF)」を連携させた、通信事業者向けセキュリティソリューションを実現しました。

連携ソリューションの動作は以下となります。

通信事業者ネットワークの出入り口であるエッジ領域に「APRESIA」及び「セキュリティVNF」を分散配置し、トラフィック中のセキュリティ脅威をリアルタイムで高帯域に監視。
サイバー攻撃の疑いがあるトラフィックのみを「APRESIA」からクラウド領域に集中配置された「DDI」に転送し、トラフィックを詳細に分析。
サイバー攻撃が確定したトラフィックをエッジ領域の「APRESIA」で遮断。

連携ソリューションの特徴は以下となります。

通信事業者ネットワークの水際であるエッジ領域で分析・防御することで、従来の通信事業者におけるセキュリティ対策では実現が困難であった、拠点間通信における感染端末の拡散(自己複製型マルウェア)に対しても検知・対策が可能。
セキュリティ機能部をエッジ領域 及び クラウド領域で分担することで、セキュリティ機能の最適配置、コストの最適化を実現。
「APRESIA」にてイーサネットスイッチ機能と併用して動作させることでコスト削減に貢献。また、イーサネットスイッチ機能の性能(主信号転送動作、装置内の遅延時間など)に影響を及ぼすことなく、併用での動作が可能。

なお、本連携の最初の取り組みとして、IoT端末向けマルウェアであるMiraiへの端末の感染を検知・防御する連携ソリューションのコンセプトデモを、2017年6月7日(水)から9日(金)まで幕張メッセで開催される Interop Tokyo 2017で展示する予定です。

通信事業者を取り巻く環境
現在、各通信事業者は、スマートフォンに代表される、モバイルブロードバンド通信サービスである「LTE」や、光ファイバーによる一般家庭向けブロードバンドサービスである「FTTH」など多岐にわたるサービスを提供しています。さまざまなサービスが提供されることで利用者の利便性が向上する一方、DDoS攻撃などのサイバー攻撃も日々巧妙化し、社会に甚大な被害をもたらすケースも発生しています。また、今後はさまざまな「モノ」がネットワークに接続するIoTが広く普及し、大量の端末がネットワークに接続されることから、さらにセキュリティリスクが高まる可能性があり、これらIoT端末に対するサイバー攻撃対策も重要視されています。

通信事業者におけるサイバー攻撃への課題
現在の通信事業者におけるサイバー攻撃対策は、インターネットの出入り口での攻撃を想定したものが一般的です。これは、コアネットワーク部分でトラフィックを集中的に分析することで、サイバー攻撃の検知および対処を行う方法です。しかし今後、通信事業者ネットワークに接続されるIoT端末やさまざまなサービスが普及することにより、これらを悪用したサイバー攻撃に対応できなくなると想定されます。これら端末は広範囲かつ大量に設置されフロー数も膨大になるため、現在の集中的なセキュリティ対策よりも、分散的なセキュリティ対策が望ましいと考えられます。

(想定される将来のサイバー攻撃)
IoTの普及に伴い、セキュリティに対して脆弱なIoT端末が乗っ取られ、サイバー攻撃に悪用されるケースが増加する。
感染端末から他端末への感染を繰り返す自己複製型マルウェアの出現により、現在の対策では検知・防御できないケースが増え、感染端末が増大する。

APRESIA Systemsとトレンドマイクロの連携ソリューションの動作と特徴

[連携ソリューションのコンセプトデモの動作]

通信事業者のエッジ領域に「APRESIA」 及び 「セキュリティVNF」を分散配置。クラウド領域に「DDI」を集中配置。
「APRESIA」で受信する全トラフィックを監視し、不審な振る舞いをするトラフィックや、サイバー攻撃に悪用される特定プロトコルのトラフィックを「APRESIA」から「セキュリティVNF」に転送し、リアルタイムに高帯域で分析。(Miraiの場合はTelnetプロトコルのトラフィックを転送)
「セキュリティVNF」にて、サイバー攻撃の疑いが検出された場合は、被疑端末のトラフィックを「DDI」に転送するよう「APRESIA」に指示。「セキュリティVNF」より指示を受けた「APRESIA」は動的に設定を変更し、被疑端末のトラフィックのみを「DDI」に転送。
「DDI」にて被疑端末のトラフィックを詳細に分析し、感染が確定すると当該トラフィックを遮断するよう「APRESIA」に指示。「DDI」より指示を受けた「APRESIA」で当該トラフィックの通信を遮断。

[ソリューションの特徴]

通信事業者ネットワークの水際であるエッジ領域で分析・防御することで、従来の通信事業者におけるセキュリティ対策では実現が困難であった、拠点間通信における感染端末の拡散(自己複製型マルウェア)に対しても検知・対策が可能。
セキュリティ機能部をエッジ領域 及び クラウド領域で分担することで、セキュリティ機能の最適配置、コストの最適化を実現。
「APRESIA」にてイーサネットスイッチ機能と併用して動作させることでコスト削減に貢献。また、イーサネットスイッチ機能と併用しても性能劣化や遅延時間の増加なく動作が可能。

図.APRESIA Systemsとトレンドマイクロの連携ソリューションのイメージ

PR TIMESで本文を見る