Article Detail
テリロジー、不正アクセス経路を可視化する米社製ソフトを販売開始
テリロジー、米国RedSeal社と国内ディストリビュータ契約を締結
〜ルータやスイッチなどの設定ミスによるエラーを自動検知し、不正アクセス経路を可視化。
企業ネットワークの安全を検証するサイバーセキュリティ分析ソリューション〜
株式会社テリロジー(以下:テリロジー 本社:東京都千代田区、代表取締役社長:津吹憲男)は、米国 RedSeal,Inc.(以下:RedSeal社、本社:カリフォルニア州サニーベール、CEO:Ray Rothrock)との国内での販売代理店契約を締結し、ルータやスイッチなどのネットワーク機器の設定ミスを自動検知し、アクセス経路を可視化するソフトウェア製品「サイバーセキュリティ分析プラットフォーム」の販売を12月14日より開始します。
近年、企業におけるネットワークのセキュリティ対策は、ウェブサイトの改ざん、ゲートウエイでのマルウェア検知・防御、エンドポイントセキュリティによるウイルス感染防止などのサイバーセキュリティ対策が注目されています。
しかしながら、これらのサイバー攻撃の多くは、ネットワークインフラを経由して侵入したウイルスに感染することが原因とされています。
最近のJPCERTの定期レポートでは、Cisco社製ルータの初期設定パスワードを盗み出し、マルウェアの「SYNful Knock」に感染させる手口のインシデント被害が報告されています。
現在、企業ネットワークは、拡大化、複雑化し、マルチベンダーのルータ、スイッチ、ロードバランサ、ファイアウォールといったネットワーク機器は、アクセス設定ファイルや、セキュリティポリシールールなどの作業手順が複雑化し、管理工数が増加しています。これにより、企業ネットワークでは、人為的ミスや、不具合による設定ミスなど、潜在的な脆弱箇所がセキュリティ上での大きな脅威となっています。
RedSeal社製品は、このような膨大な設定ファイルをインポートし、ネットワークベンダー各社推奨のベストプラクティスチェック項目をチェッカーとしてモジュール装備しています。これにより、手作業と比べ、圧倒的な検査工数の削減を実現するほか、人為的ミスや、不具合のエラーを自動検知し、エラー原因箇所を特定します。
また、ネットワークトポロジーマップを自動作成し、表示する機能は、ネットワーク構成管理システム製品をはじめ、様々なベンダーが提供していますが、ネットワーク機器の設定情報を用いて、インターネットからエンドホストまでのあらゆるアクセス経路をチェックし、分析する機能は今後の課題となっていました。
RedSeal社製品は、ネットワーク機器の設定情報から企業ネットワーク全体のアクセス経路を正確にマッピングすることで、想定外のアクセス経路を見つけ、可視化することが可能です。
米国では様々な業界でのコンプライアンスとして、カード決済業界のPCI−DSSや、電力業界のNERC CIPがありますが、RedSeal社製品は、これらのコンプライアンススタンダードにも準拠しています。日本国内でも経済産業省が主導で、電力業界のセキュリティガイドライン策定の動きも見えてきています。
【RedSeal社サイバーセキュリティ分析プラットフォームの主な特長】
●ルータ、スイッチ、ロードバランサ、ファイアウォールデバイスの設定ミスによるセキュリティチェックを自動化。作業工数を大幅に削減。
⇒某ネットワークベンダーでは、4人/年を費やした27,000のコンフィグ設定ファイル+637,000のファイアウォールルールの手作業チェック工数が、RedSeal社製品では2人/2週間で実現。
●ネットワークアクセス経路の可視化とアクセスポリシーとの整合チェックにより不正アクセス経路を特定。
⇒企業ネットワークのセグメント間のアクセス監査が容易になり、インターネットからの不正侵入を未然に発見できる。
●ネットワーク設計や、ネットワークの構成変更時のセキュリティ評価が低コストで実現。
ネットワーク設計品質向上の自動ツールとして活用が可能。
●ソフトウェア製品のため、汎用のWindowsサーバや、VMware上に簡単にインストール。
●ライセンス形態は、ワンタイム版(1ヶ月間)、コンサルティング版(1年間)とパーマネント版を用意。
*図1・2は添付の関連資料を参照
【販売価格、ライセンス形態】
●ライセンス形態は(1)ワンタイム版ライセンス(1か月間使用限定)、(2)コンサルティング版ライセンス(1年間使用限定)、(3)パーマネント版ライセンス(買取り)の3種類。
●参考価格:コンサルティング版ライセンス販売価格例
・Layer3デバイス100台構成(ルータ、ファイアウォール、ロードバランサ)の場合
コンサルティング版ライセンス料金:10,500,000円(消費税別、1年間の保守サポート含む)
※Layer2デバイスのトポロジーマップ表示を追加する場合は別途費用が必要となります。
※詳細はお問い合わせください。
【販売開始日】
●平成27年12月14日より販売を開始します。
【販売目標】
●テリロジーでは、セキュリティ運用サービス事業者、大手エンドユーザおよびシステムインテグレータなどを中心に、初年度の販売額は5,000万円(平成27年12月〜平成28年11月)を目標とし、平成28年度では営業活動の拡大を図ります。
RedSeal、RedSealロゴは、RedSeal,Inc.の商標です。
その他、本リリースに記載されている社名、商品名は、各社の商標または登録商標です。
*参考資料は添付の関連資料を参照