「Unisys Stealth」は、企業活動にとって重要な情報とシステムを、攻撃者から見えなくすることでハッキングができなくなる仕組みにより、高レベルのセキュリティーを実現するソリューションだという。米国ユニシスが開発した革新的な独自技術により、サーバーやクライアントPCなどを悪意ある攻撃者や許可のないアクセスから隠す。
「Unisys Stealth」の特徴は次のとおり。
1. 既存のネットワークをソフトウエアで仮想分割
既存のネットワークをソフトウエアで仮想分割することで、ネットワーク内のアクセス制御を実現。また、ソフトウエアで仮想分割するため、複雑なネットワーク構成を整理削減でき、機器コストおよびネットワーク運用コストを大幅に抑制できる。
2. ユーザー認証により、場所に依存しないマイクロセグメンテーションを実現
ユーザーに紐づいたネットワークアクセス制御と集中管理により、データーセンター、パブリッククラウド、モバイルなどの機器※や仮想環境に依存しない、自由度の高いマイクロセグメンテーションを構築できる。また、ネットワーク内でのユーザーの移動やネットワーク構成の設定変更が容易なため、障害や災害時でもレジリエンス(回復力、復元性)の高いセキュリティーを提供。パブリッククラウド、モバイルについては、順次対応予定。
3. 認証してから通信を開始
Webサーバーやファイル共有のように「通信してから認証」するのではなく、低レイヤーで「認証してから通信を開始」するコンセプトに基づき、ハードウエアに近い部分で機器を保護。低レイヤーで認証されなかった通信は破棄されるため、Webサーバーやファイル共有などの上位レイヤーでのセキュリティー対策を簡素化できる。
4. エンドツーエンドで透過的に通信を暗号化
ネットワーク内に流れる通信をネットワーク機器間ではなく、エンドツーエンドで透過的に暗号化するため、全ての経路を流れる全てのデータを確実に守る。
5. セキュリティー認証が容易
PCI DSSなどの国際的なセキュリティー認証の取得に必要な要件の多くは、「Unisys Stealth」を導入することで対応が可能。
