まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

社内ネットワーク対策でセキュリティ被害拡散を防止

ハンドリームネット セキュリティ対策アプライアンス「SubGate」

セキュリティ攻撃の激しさが増し、企業が持つさまざまな機器がセキュリティリスクにさらされている。セキュリティ被害を防ぐために、不正侵入を防止するための入り口対策、社内から有効なデータが流出しないよう監視を行う出口対策などさまざまなセキュリティ対策商品がある。こうした対策製品とは異なる新たな視点を持った製品がハンドリームネットの「SubGate」だ。ハンドリームネットの代表取締役社長である朴氏は、「社内ネットワーク対策をとることで、社内で被害が広がることを防止し、さらに社外に重要なデータが漏えいすることなども防ぎます」と話す。SubGateとはどんな特長を持った製品なのか、朴氏に伺った。

[2016年10月18日公開]

インタビューの注目ポイント

  • 入り口・出口対策に続く社内ネットワーク対策
  • 特許取得のMDSエンジンで正常なネットワークに負荷をかけない
  • IP電話・カメラ、複合機、制御機器の防御も

動画で見る ご紹介製品のポイント

この動画は音声が含まれます。再生時は音量がオフになっています。再生中に動画プレーヤーの音量を調節してください。[動画再生時間:3分51秒]

JavaScript がオフになっているか、古いバージョンの Adobe Flash Player を使用しています。
最新の Adobe Flash Player を入手してください。

記事でご紹介している製品の特長、便利で効果的な利用ポイントなどを、取材を受けていただいた担当者・関係者から、お客様に動画でお伝えします。大塚商会は、メーカーとの信頼関係による協力のもと、お客様のIT活用の促進を支援します。

メーカーご担当者紹介

  • ハンドリームネット株式会社
    代表取締役社長
    朴 明浩氏

インタビュー内容

入り口・出口対策に続く社内ネットワーク対策

インタビュアー

セキュリティ対策としてさまざまな製品がありますが、「SubGate」はどんな製品なのでしょうか?

朴氏

企業のセキュリティ対策としては、不正な侵入やウイルスなどを防ぐ入り口対策、社内の重要なデータの持ち出し・流出などを防ぐ出口対策の製品が一般的です。しかし、入り口対策、出口対策だけでは社内ネットワークの「中で」どんなことが起こっているのかは分かりません。 SubGateは社内ネットワークの中でどんなことが起こっているのかを監視します。あるパソコンがウイルスに感染するといった被害が起こった際には、異常を感知し社内に被害が広がるのを防ぐことができます。

製品を開発した韓国では、短期間でインターネットの普及が進んでいました。もともと、韓国は新しいものを進んで導入する機運があります。日本ですと、他社に導入され、評価を得た製品でないと導入をためらう企業の方が多いですが、韓国は逆です。他社が先に導入した製品は喜ばない。自分の会社が最初に導入することを喜びます。この機運から、インターネットも早い時期に普及したのですが、その結果、セキュリティトラブルが多数発生しました。サイバー攻撃もいろいろと起こったことから、SubGateのような対策製品が政府奨励の下、開発が始まりました。

当時から既に欧米メーカー製の入り口対策製品は複数存在していました。また、アンチウイルスソフトを始め、データを暗号化する製品、脆弱性診断といったアプリケーション製品が主流でパソコンの負荷も相当なものでした。その反面、社内アクセスネットワークの対策とウイルス感染後の二次被害対策製品はありませんでした。そこでパソコンに負荷をかけずに社内ネットワーク対策ができる製品、SubGateが新たに誕生したのです。

入り口対策・出口対策に加え、社内ネットワーク対策導入でさらにセキュリティ対策が強化される

特許取得のロジックで正常なネットワークに負荷をかけない

インタビュアー

社内ネットワーク対策を行うことで、どんな効果がありますか?

朴氏

社内ネットワークのセキュリティ対策というと、社内犯行による情報持ち出しを防ぐためのものと思われるようですが、効果はそれだけではありません。先日、大手旅行会社が外部から攻撃を受けて情報が流出した事件が話題になりました。データベースのデータが抜かれた形跡が残っていましたが、情報流出を防ぐことはできませんでした。他の情報漏えい事件でよく見られる不正アクセスもあったようです。社内ネットワーク対策は、外部からの攻撃も含めて不正にデータが抜かれないようにその流れを止めるものになります。そのことから「出口対策の一つですね」と考える方もいらっしゃいます。

インタビュアー

社内ネットワーク対策と聞くと、社内ネットワークに余分な負荷がかかるではないかと思ってしまいますが。

朴氏

特許を取得しているMDSエンジンを含むロジックによって、ミラーリングでパケット分析を行っています。入ってくるパケットを処理しながら有害か、否かの判別をしています。パケットロスもなく、正常なトラフィックを止めることがないのが特長です。

正常なトラフィックか、異常なトラフィックかを判別するというと、パソコンに入っているウイルス検知ソフトを思い浮かべる方がいるようですが、ウイルス検知はL7という領域でパターンをチェックし、パターンが一致すればウイルスを駆除します。それに対しSubGateはL4までのパケットの振る舞いを監視し、ウイルスの駆除は行いませんが、新種のウイルスでも感染後発生する不審なパケットの振る舞いを判別し、他のパソコンやネットワークに向かう攻撃を阻止して、該当するパソコンだけに被害範囲をとどめます。

有害なトラフィックは18種類ほど名称がつけられています。SubGateはウイルス検知のように細かい部分を見るのではなく、大きな流れをチェックしています。18種類以外のものは、「未知のもの(Unknown)」として処理し、発見されていないものでも、通常とは異なるとすれば他のパソコンには被害を及ぼさないよう処理します。この振る舞い検知型のロジックは、ウイルスチェックソフトのような高い頻度でのアップデート作業を必要とせず、ファームウェア更新を時折行うだけで、社内ネットワークの異常を拡散させずに利用できます。

利用する際には、管理用ソフトウェアを無償で提供しています。この管理ソフトは、現場の担当者から要望があって取り入れた機能で、使っていただくと使いやすさを実感していただけると思います。

管理コンソールは使いやすさが特長

IP電話・カメラ、複合機、制御機器の防御も

インタビュアー

その他にはどんな特長がありますか?

朴氏

企業内にはパソコンだけでなく、IP電話や複合機などネットワークに接続されたさまざまな機器があります。最近は、乗っ取ったパソコンを利用し、社内IP電話に盗聴器のような不正ソフトウェアを仕掛け、通話内容を抜き取るマルウェアも作られています。また、ARPスプーフィングという攻撃が仕掛けられると、社内ネットワークにつながったパソコンだけでなく、IP電話、複合機、さらにはネットワークに接続された制御機器といったさまざまな機器の通信が傍受され、データを盗まれます。盗まれたデータが外部に流れることを阻止することは極めて難しいため、とにかく盗まれないように対策を講じる必要があります。その他、DoS攻撃が社内で発生し、CPUの処理余力が少ない「複合機」や「カメラ」などを攻撃されてしまうと、それらの機器は短時間で能力オーバーとなって停止し、一切使用できなくなるような問題も発生しております。そうなると業務にも大きな支障が出るのではないでしょうか。

SubGateはパソコンに加え、IP電話やIPカメラ、複合機、制御機器など、ネットワークに接続されるさまざまな機器のウイルスの拡散防止、DoS、DDoS攻撃などの各種攻撃遮断、さらにARPスプーフィングによる社内情報漏えい防止といった効果をもたらします。SubGateはセキュリティアプライアンスとしての機能に加え、高性能なL2インテリジェントスイッチとしての機能、さらに専用管理システムを備えているからこそ、効果的な「内側の監視」が実現できるのです。

入り口対策、出口対策を提供している他社製品とも連携して利用ができるように、提携も進めています。提携を行うことでより効率的で、効果の高いセキュリティ対策になることを目指しています。また、 製品ラインアップは幅広くそろえていますので、大企業、中堅企業、小規模企業といった企業規模に合った製品を選ぶことができます。L2スイッチ(またはHUB)を取り換えるだけで簡単に導入ができ、コストの削減にもメリットがある製品です。是非、導入をご検討ください。

幅広いラインアップでさまざまな組織で導入が可能に

  • *本記事中に記載の肩書きや数値、社名、固有名詞、掲載の図版内容等は公開時点のものです。

SubGateについてのより詳しい資料をダウンロードできます

取材にあたりメーカーから詳しい製品資料をご提供いただきました。より詳しく知りたい・導入を検討してみたいお客様は、こちらからダウンロードいただけます。

資料をダウンロード(無料)

まずはお気軽にご相談ください。

製品の選定やお見積りなど、100万社ものお客様に支えられた多数の実績でお客様のお悩みにお応えします。まずはお気軽にご相談ください。

お電話でのお問い合わせ

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

Webでのお問い合わせ

お問い合わせ

*メールでの連絡をご希望の方も、お問い合わせボタンをご利用ください。

ページID:00120136