日立金属が通信キャリア向けサイバー攻撃対策ソリューションの開発を本格化
~モバイル5G・IoT時代を見据えたアクセスネットワークでのサイバー攻撃対策ソリューション~
日立金属株式会社(以下:日立金属)は、イーサネットスイッチ「APRESIA (アプレシア)」シリーズを活用し、通信キャリアのアクセスネットワークに収容される端末を悪用したサイバー攻撃を特定し、対処を行うことで、通信キャリア網をサイバー攻撃から防御するソリューションの開発を本格化します。
APRESIAシリーズは通信キャリア網において数多くの運用実績を有しております。日立金属ではそこで培った知見や経験を生かし、日々被害が拡大しているサイバー攻撃に対抗する技術の進化に貢献するとともに、これからもお客さまのニーズにお応えする製品やソリューションを提供してまいります。
APRESIAシリーズは通信キャリア網において数多くの運用実績を有しております。日立金属ではそこで培った知見や経験を生かし、日々被害が拡大しているサイバー攻撃に対抗する技術の進化に貢献するとともに、これからもお客さまのニーズにお応えする製品やソリューションを提供してまいります。
現在、各通信キャリアは、スマートフォンに代表される、モバイルブロードバンド通信サービスである「LTE」や、光ファイバーによる一般家庭向けブロードバンドサービスである「FTTH」など多岐にわたるサービスを提供しています。さまざまなサービスが提供されることで利用者の利便性が向上する一方、DDoS攻撃などのサイバー攻撃も日々巧妙化し、社会に甚大な被害をもたらすケースも発生しています。また、今後はさまざまな「モノ」がネットワークに接続するIoTが広く普及し、大量の端末がネットワークに接続されることから、さらにリスクが高まる可能性があり、これらIoT端末に対するサイバー攻撃対策も重要視されています。
通信キャリアにおけるサイバー攻撃への課題
現在の通信キャリアにおけるサイバー攻撃対策は、インターネットの出入り口での攻撃を想定したものが一般的です。これは、コアネットワーク部分でトラフィックを集中的に分析することで、サイバー攻撃の検知および対処を行う方法です。しかし今後、通信キャリア網に接続されるIoT端末やさまざまなサービスが普及することにより、これらを悪用したサイバー攻撃に対応できなくなると想定されます。これら端末は広範囲かつ大量に設置されフロー数も膨大になるため、現在の集中的なセキュリティー対策よりも、分散的なセキュリティー対策が望ましいと考えられます。
(想定される将来のサイバー攻撃)
- IoTの普及に伴い、セキュリティーに対して脆弱なIoT端末が乗っ取られ、サイバー攻撃に悪用されるケースが増加する。
- 公衆Wi-Fiサービスが増加するのに伴い、セキュリティー対策が施されていない公衆Wi-Fiが悪用されるケースが増加する。
- モバイル5GやLTEなどのモバイル端末の普及により、モバイル端末の脆弱性が悪用されるケースが増加する。
開発予定のソリューションの特長
- 通信キャリアのアクセスネットワークに設置されたAPRESIAとセキュリティー製品が連携することで分散的なセキュリティー対策が可能となり、通信キャリア網に接続された端末からのサイバー攻撃を防御。
- ネットワークのデータプレーンを構成するスイッチにおいて、パケット転送機能とセキュリティー機能を同時に実行させることで、ネットワークのパフォーマンスを落とさず安全性の向上を提供。
- 疑いのあるパケットのみをセキュリティー製品に転送することで、攻撃の検知精度を向上させることが可能。
通信キャリアにおけるサイバー攻撃への課題
現在の通信キャリアにおけるサイバー攻撃対策は、インターネットの出入り口での攻撃を想定したものが一般的です。これは、コアネットワーク部分でトラフィックを集中的に分析することで、サイバー攻撃の検知および対処を行う方法です。しかし今後、通信キャリア網に接続されるIoT端末やさまざまなサービスが普及することにより、これらを悪用したサイバー攻撃に対応できなくなると想定されます。これら端末は広範囲かつ大量に設置されフロー数も膨大になるため、現在の集中的なセキュリティー対策よりも、分散的なセキュリティー対策が望ましいと考えられます。
(想定される将来のサイバー攻撃)
- IoTの普及に伴い、セキュリティーに対して脆弱なIoT端末が乗っ取られ、サイバー攻撃に悪用されるケースが増加する。
- 公衆Wi-Fiサービスが増加するのに伴い、セキュリティー対策が施されていない公衆Wi-Fiが悪用されるケースが増加する。
- モバイル5GやLTEなどのモバイル端末の普及により、モバイル端末の脆弱性が悪用されるケースが増加する。
開発予定のソリューションの特長
- 通信キャリアのアクセスネットワークに設置されたAPRESIAとセキュリティー製品が連携することで分散的なセキュリティー対策が可能となり、通信キャリア網に接続された端末からのサイバー攻撃を防御。
- ネットワークのデータプレーンを構成するスイッチにおいて、パケット転送機能とセキュリティー機能を同時に実行させることで、ネットワークのパフォーマンスを落とさず安全性の向上を提供。
- 疑いのあるパケットのみをセキュリティー製品に転送することで、攻撃の検知精度を向上させることが可能。
本ソリューションは、他製品や他システムとの連携が可能であることから、セキュリティー連係できるパートナーを拡大することでソリューションの拡張を図ります。また、日立金属は2017年までに商用ネットワークへの本ソリューションの採用をめざします。なお、本ソリューションは、6月8日(水)から6月10日(金)まで千葉県、幕張メッセで開催されるInterop Tokyo 2016の日立金属ブース内(小間番号:4N16)にて、展示する予定です。
・APRESIA紹介ページ http://www.apresia.jp/
(リンク先は本件掲載時点の情報であり、予告なく変更になる場合があります。)
* APRESIAは、日立金属株式会社の登録商標です。
* イーサネットは、富士ゼロックス株式会社の登録商標です。
* LTEは欧州電気通信標準協会(ETSI)の登録商標で、携帯電話のデータ通信を高速化した規格です。
* Wi-Fiは、Wi-Fi Allianceの登録商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像