通信相手とのホスト識別技術によりTCP/IPの弱点を克服
NTTアドバンステクノロジ株式会社
HIPスイッチ製品群は、強靭なセキュリティと使い易さを両立させた革新的なソリューションを提供します。ホスト識別技術を新たに導入することにより、既存のネットワークを変更することなく、ホストの秘匿化、隔離、モビリティを同時に実現しました。
NTT-ATは、セキュリティビジネスを重点分野の一つと位置づけており、さまざまなセキュリティ製品およびサービスを提供しています。今般、TemperedのHIPスイッチ製品群をラインナップに追加することで、既存のセキュリティ商材と組み合わせた高度なインターネット環境セキュアソリューションの提供が可能となります。
1.背景
TCP/IPプロトコルは、「つながる」ことを目指す世界を実現し、多くのイノベーションが生まれました。しかし、残念ながら攻撃者にとっても利用しやすく、セキュリティインシデントの温床になっています。
昨今、セキュリティ脅威はますます増え続ける中で、多種多様なセキュリティ製品・ソリューションが開発され、世の中に提供されています。しかし、それらは複数製品の組合せと既存のネットワークの設計変更が必要な場合が多く、次々と発生する新たなセキュリティ攻撃に対して、手を緩めることはできません。
2.製品概要と特長
HIPスイッチ製品群は、TCP/IPの弱点を抜本的に見直すために開発されたIETF標準の新しいプロトコル「HIP(Host Identity Protocol)」を使い、世界で最初に商品化されたものです。
従来、IPアドレスが担ってきたホストの「識別子(Identity)」と「場所(Location)」という二つの役割を分離し、「識別子」を固定かつユニークに与えたまま、「場所」の情報を可変にすることで、既存のIPネットワーク上に自由に「識別子」同士で安全でクローズドなオーバレイネットワークが実現可能となります。
また、端末同士でのPKIによる相互認証により当事者以外に「場所」を明かすことはありません。これにより、単一のシームレスな製品群で通信するホスト間でのみ「場所(IPアドレス)」を教え合う安全な通信が可能となるため、攻撃者からもホストの存在が分からず攻撃に強いネットワークをどこでも自在に実現できます。
| 従来のIPネットワーク |
HIP(Host Identity Protocol)を用いた ネットワーク |
|
|---|---|---|
| 技術的な特徴 |
|
|
| セキュリティ |
|
|
| 概念図 |
 |
 |
従来のインターネットVPN、SD-WAN等の製品は、拠点間のセキュアなトンネルによりゲートウェイの観点での安全性を保証してきました。しかし、端末のグルーピング、工場内のIoTデバイスへのアクセスなど、拠点内でホスト・デバイスの場所の秘匿化、隔離、通信の秘匿化、モビリティなど、さらに細かな範囲かつ柔軟な利用シーンでのセキュリティ確保には課題がありました。HIPスイッチ製品群は、既存のネットワークをそのまま使いつつ、お客様の重要なインフラ、資産、デバイスを単一の製品群で簡単にセキュア化する点が従来にない革新的な技術です。
| 比較項目 |
従来製品 (VPNルータ、SD-WAN) |
HIPスイッチ製品群 |
|---|---|---|
| セキュア区間 | 拠点間 | 端末、デバイス間 |
| 端末の移動 | 不可(別途装置が必要) | 可能 |
| 端末のグルーピング | 不可(別途装置が必要) | 可能 |
| オペレーション | 一部可(別途装置が必要) | 可能 |
3.提供製品一覧(一部抜粋)
| オーケストレーション製品 | ハードウェア製品 | ソフトウェア製品 | |
|---|---|---|---|
| コントローラー | 物理製品 | 仮想製品 | |
|
IDN Conductor IDN Conductor for AWS IDN Conductor for ESXi |
HIPswitch 100 HIPswitch 250 HIPswitch 400 |
HIPswitch for AWS HIPswitch for Hyper-V HIPswitch for ESXi HIPswitch for KVM |
HIPclient (Windows 7,8,10 / Mac X / iOS / Android(予定)) |
4.ソリューション概要
外部開発環境へのアクセスソリューションを図2で示します。
本ソリューションは外部DC内に重要資産があり、限定された端末がオフィスや出張先でのモバイル環境においても安全にアクセスすることができます。HIPスイッチ製品群を導入するだけで手間のかかるネットワーク変更することなく簡単にアクセスできます。
5.販売開始日
2018年2月1日
6.価格
お客様のネットワーク環境や導入端末数などに合わせて最適な製品/サービスをご提案します。提案価格はその都度お見積りさせていただきます。
7.今後の展開
HIPスイッチ製品群は、既に米国のインフラ会社、航空会社、製造会社等で数多く利用されています。NTT-ATでは、国内セキュリティ市場、IoT市場においても同様のニーズが潜在している現状を踏まえ、一般のエンタープライズは勿論のこと、金融・保険、製造、重要インフラ分野も含め、サイバー攻撃を遮断しなければならない多くのシーンに、本ソリューションを販売してゆく予定です。
Tempered Networks社について
Tempered社は、2014年にF5社の創業者Jeff HusseyをCEOとする米国ワシントン州に設立された会社です。Tempered社のHIPスイッチ製品群はIETFで標準化されたHIPを世界で始めて商用実装し、標準化前のプロトタイプ製品はボーイング社の社内プロダクションとして10年以上の利用実績があります。現在は米国内で社会インフラや金融、流通など80社以上で製品導入および稼動しています。
テリロジー社について
テリロジー社(2004年JASDAQ上場)は東京都九段下に本社を置き、1989年7月に設立されました。同社は、これまで25年以上にわたって海外ハードウェアおよびソフトウェア製品の輸入販売、ネットワーク関連製品の販売を行っております。Tempered製品販売においては、2016年にTempered社と総代理店契約を実施し、これまでに弊社を始め3社に導入、50社以上の提案実績があります。
※記載されている会社名および製品名等は、各社の商標または登録商標です。
セキュリティ事業本部
IPプロダクツビジネスユニット
Tempered Networks製品担当
