Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ギデオン、サイバー攻撃対策機器シリーズにIPv6国別対応フィルター機能などを追加した新製品

  2016/09/30 15:40

 ギデオンは、昨年12月に販売を開始したサイバー攻撃対策機器「Cyber Cleaner」シリーズの新ラインアップとして「Cyber Cleaner ST」を9月30日に製品リリースすると発表した。

 「Cyber Cleaner ST」は、ネットワーク経路上に設置して通過するパケットのうちの不要パケットを破棄する「Cyber Cleaner」と、クラウドから配信されるサイバー攻撃情報をインターネットから受信して「Cyber Cleaner」に送信する「AccessControl」という2台の機器により構成される。

 「Cyber Cleaner」は、通過するパケットのヘッダ情報(送受信元のIPアドレス、ポート番号、プロトコルなど)を、「AccessControl」によって受信したサイバー攻撃情報と照合して、該当した通信パケットを即時に破棄する。

 「Cyber Cleaner」シリーズの特徴は次のとおり。

 ・通信パケットのヘッダ情報だけで判断するため、通信速度の低下を招かず、さらにコンテンツデータの暗号化有無にかかわらず判定が可能。

 ・「Cyber Cleaner」は、IPアドレスを持たないL2機器であるため、機器自身が攻撃を受けることなく、さらに大量セッションによる攻撃でも機器が停止しない。

 ・PPPoEプロトコル上の通信パケットも判定できるため、ルータなどのゲートウェイ機器の上位に設置でき、ゲートウェイ機器の保護や負荷軽減に有効。

 ・国別フィルタにより取引のない国を指定して通信遮断が可能なため、標的型ウイルス感染などによる海外不明パケット通信の遮断に有効。

 ・国内最大の観測規模を誇るNICTからライセンスを受けて提供されるダークネット観測データをサイバー攻撃情報として配布しているため、日本向け特有のサイバー攻撃の通信遮断に有効。

 ・世界有数のウイルス検出・分析力を誇るKaspersky社からライセンスを受けて提供されるウイルス通信先、フィッシングサイト、ボットネット、およびC&Cサーバのリストデータをサイバー攻撃情報として配布しているため、外部への情報漏えいやハッキング操作の通信遮断に有効。

 従来製品である「Cyber Cleaner LE」と比べた機能は次のとおり。

 ・ISP別ログ分析機能:従来、管理GUI上でパケット通信情報として国別分布を提供していたが、新製品ではさらに細分化して各国のISP別分布も表示できるようになった。

 ・IPv6国別フィルタ機能:従来、IPv4パケットの国別フィルタ機能を有していたが、新製品ではIPv6時代に備えて、IPv6パケットに対しても国別フィルタが利用できるようになった。

 ・PDFレポーティング機能:従来、テキストによる週次レポート機能を有していたが、新製品ではPDF化して見やすくなった週次レポートを提供できるようになった。

「Cyber Cleaner」システムの全体構成  

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5