日立金属株式会社は、イーサネットスイッチ「APRESIA (アプレシア)」シリーズを活用し、通信キャリアのアクセスネットワークに収容される端末を悪用したサイバー攻撃を特定し、対処を行うことで、通信キャリア網をサイバー攻撃から防御するソリューションの開発を本格化する。
APRESIAシリーズは通信キャリア網において数多くの運用実績を有している。日立金属ではそこで培った知見や経験を生かし、日々被害が拡大しているサイバー攻撃に対抗する技術の進化に貢献するとともに、これからも顧客のニーズに応える製品やソリューションを提供していく。
現在、各通信キャリアは、スマートフォンに代表される、モバイルブロードバンド通信サービスである「LTE」や、光ファイバーによる一般家庭向けブロードバンドサービスである「FTTH」など多岐にわたるサービスを提供している。さまざまなサービスが提供されることで利用者の利便性が向上する一方、DDoS攻撃などのサイバー攻撃も日々巧妙化し、社会に甚大な被害をもたらすケースも発生している。また、今後はさまざまな「モノ」がネットワークに接続するIoTが広く普及し、大量の端末がネットワークに接続されることから、さらにリスクが高まる可能性があり、これらIoT端末に対するサイバー攻撃対策も重要視されている。
通信キャリアにおけるサイバー攻撃への課題
現在の通信キャリアにおけるサイバー攻撃対策は、インターネットの出入り口での攻撃を想定したものが一般的だ。これは、コアネットワーク部分でトラフィックを集中的に分析することで、サイバー攻撃の検知および対処を行う方法だ。
しかし今後、通信キャリア網に接続されるIoT端末やさまざまなサービスが普及することにより、これらを悪用したサイバー攻撃に対応できなくなると想定される。これら端末は広範囲かつ大量に設置されフロー数も膨大になるため、現在の集中的なセキュリティー対策よりも、分散的なセキュリティー対策が望ましいと考えられる。
<想定される将来のサイバー攻撃>
・IoTの普及に伴い、セキュリティーに対して脆弱なIoT端末が乗っ取られ、サイバー攻撃に悪用されるケースが増加する。
・公衆Wi-Fiサービスが増加するのに伴い、セキュリティー対策が施されていない公衆Wi-Fiが悪用されるケースが増加する。
・モバイル5GやLTEなどのモバイル端末の普及により、モバイル端末の脆弱性が悪用されるケースが増加する。
開発予定のソリューションの特長
・通信キャリアのアクセスネットワークに設置されたAPRESIAとセキュリティー製品が連携することで分散的なセキュリティー対策が可能となり、通信キャリア網に接続された端末からのサイバー攻撃を防御。
・ネットワークのデータプレーンを構成するスイッチにおいて、パケット転送機能とセキュリティー機能を同時に実行させることで、ネットワークのパフォーマンスを落とさず安全性の向上を提供。
・疑いのあるパケットのみをセキュリティー製品に転送することで、攻撃の検知精度を向上させることが可能。
同ソリューションは、他製品や他システムとの連携が可能であることから、セキュリティー連係できるパートナーを拡大することでソリューションの拡張を図る。また、日立金属は2017年までに商用ネットワークへの同ソリューションの採用をめざすという。
なお、同ソリューションは、6月8日(水)から6月10日(金)まで千葉県、幕張メッセで開催されるInterop Tokyo 2016の日立金属ブース内(小間番号:4N16)にて、展示される。
【関連リンク】
・日立金属(Hitachi Metals)
・APRESIA (アプレシア)
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。