ここから本文です

オリゾンとアライド、ネットワークセキュリティの強化ソリューション

BCN 9月1日(木)16時18分配信

 オリゾンシステムズ(菅克夫会長兼社長)とアライドテレシス(大嶋章禎社長)は8月31日、オリゾンが輸入代理販売を展開するチェコ共和国のFlowmon Networksのネットワークトラフィック監視・分析ソリューション「Flowmon」と、アライドのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」を連動させた、SDNによるネットワークセキュリティの強化ソリューションを提供すると発表した。

 Flowmonは、ネットワークフロー(sFlow、NetFlowなど)をベースにネットワークトラフックの可視化、監視、分析などを行うアプライアンス製品。トラフィックの収集・監視・分析を行うFlowmonコレクタと、ネットワークフローに対応していないスイッチ環境のトラフィックをNetFlowに変換するFlowmonプローブ、各種プラグイン機能で構成される。プラグインにはADS(Anomaly Detection Systems)モジュールがあり、これを追加することで、ネットワークの監視効果を大幅に高めることができる。

 一方、SESは、SDN/OpenFlow技術をエンタープライズ市場に適応し、企業向けアプリケーションとネットワークを連携・連動することで、ネットワーク運用管理にかかる工数・コストを削減し、セキュリティの強化を実現するソリューション。すでに、企業向け人事やIT資産管理、ネットワーク脅威検知などのシステムと連携しており、今回の「Flowmon ADS」との連動によって、インターネットへの出入り口に加え、組織内部で検知した異常な振る舞いを行う被疑端末の通信を、エッジスイッチで遮断・隔離し、被害の拡散を防止する。

 具体的には、Flowmon ADSプラグインによる「振る舞い検知」機能によって、「C&Cサーバーとの通信」「ポートスキャン」「ディクショナリアタック」などネットワーク上での望ましくない挙動を検知、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定する。その情報をSESに通知、エッジネットワーク機器によって、被疑端末の通信遮断および検疫隔離を動的に行う。

 また、Flowmonプローブを加えることで、フローデータが生成できないネットワーク環境での対応や他の脅威検知システムでは対応が難しいIP電話、テレビ会議、ビデオチャットなどに採用されているSIP情報などの付加価値情報を加えた、より精度の高い監視・分析・脅威検知が可能となる。

 両社は10月のサービス提供を目指し、共同開発検証を行っていく。

最終更新:9月1日(木)16時18分

BCN