この製品は、ゼロ・トラストネットワーク時代におけるネットワークセキュリティの1つであるマイクロセグメンテーションを提供する。BlackRidgeが持つ特許技術のファーストパケット認証により、信頼できない第三者からのアクセスを防ぎ、情報漏えいなどのセキュリティインシデントが発生する前に防御するという。
NTT-ATは、セキュリティビジネスを重点分野の1つと位置づけており、さまざまなセキュリティ製品およびサービスを提供している。今回、本製品をラインナップに追加することで、既存のセキュリティ商材と組み合わせたより高度なセキュアソリューションの提供が可能になるとしている。
NTT-ATは、セグメントや端末毎に個別アクセス制御、セキュリティ対策を実施する「マイクロセグメンテーション」が脅威に対し、有効な防御策になるとしている。
守りたい情報資産に対して、アクセス可能ユーザや端末ルールを一元的に管理・設定することで、セキュリティと柔軟性を両立したネットワーク環境を提供する。これにより、無尽蔵にセキュリティ対策を講じることなく、最適な運用管理やコスト設計が可能になるという。
製品概要と特徴
本製品は、米国国防総省との協定により軍事に利用するIP接続デバイスのクローキング技術に提供するために開発されたファーストパケット認証を実装している。
TCP通信の3ウェイハンドシェイク初パケット(SYN)に対してID認証を提供することで、本来アクセス権がない攻撃者や第三者のアクセスから情報資産を守ることができる。TCP/IPの従来技術を応用しているので、既存ネットワーク環境に特別な対応は一切必要ない。
本製品を情報資産の前とアクセスする側に設置するだけで実現可能。低負荷で実装できるので、既存ネットワーク構成の根本から改革する必要があったマイクロセグメンテーションに比べ導入ハードルが格段に低くなる。
本製品は、TCPヘッダのシーケンス番号フィールドにハッシュ関数で生成した独自IDを埋め込み、通信を実施する。未導入のユーザに対しては通常のTCPヘッダのように見えるため、特に影響なく既存通信を継続することができることが大きな特徴の1つになる。
