通信相手とのホスト識別技術によりTCP/IPの弱点を克服
2018年01月31日

通信相手とのホスト識別技術によりTCP/IPの弱点を克服

~ホスト識別プロトコル(HIP)を世界で初めて実装したHIPスイッチ製品群の販売開始~

NTTアドバンステクノロジ株式会社

NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:神奈川県川崎市、代表取締役社長:木村丈治)は、Tempered Networks.inc(以下:Tempered、本部:米国ワシントン州、CEO:Jeff Hussey)のHIPスイッチ製品群販売において、株式会社テリロジー(以下:テリロジー、本社:東京都千代田区、代表取締役会長:津吹憲男)と代理店契約を締結し、2018年2月1日から販売を開始します。

HIPスイッチ製品群は、強靭なセキュリティと使い易さを両立させた革新的なソリューションを提供します。ホスト識別技術を新たに導入することにより、既存のネットワークを変更することなく、ホストの秘匿化、隔離、モビリティを同時に実現しました。

NTT-ATは、セキュリティビジネスを重点分野の一つと位置づけており、さまざまなセキュリティ製品およびサービスを提供しています。今般、TemperedのHIPスイッチ製品群をラインナップに追加することで、既存のセキュリティ商材と組み合わせた高度なインターネット環境セキュアソリューションの提供が可能となります。

1.背景

TCP/IPプロトコルは、「つながる」ことを目指す世界を実現し、多くのイノベーションが生まれました。しかし、残念ながら攻撃者にとっても利用しやすく、セキュリティインシデントの温床になっています。
昨今、セキュリティ脅威はますます増え続ける中で、多種多様なセキュリティ製品・ソリューションが開発され、世の中に提供されています。しかし、それらは複数製品の組合せと既存のネットワークの設計変更が必要な場合が多く、次々と発生する新たなセキュリティ攻撃に対して、手を緩めることはできません。

2.製品概要と特長

HIPスイッチ製品群は、TCP/IPの弱点を抜本的に見直すために開発されたIETF標準の新しいプロトコル「HIP(Host Identity Protocol)」を使い、世界で最初に商品化されたものです。

「HIPswitch100」と「HIPswitch400」の写真

従来、IPアドレスが担ってきたホストの「識別子(Identity)」と「場所(Location)」という二つの役割を分離し、「識別子」を固定かつユニークに与えたまま、「場所」の情報を可変にすることで、既存のIPネットワーク上に自由に「識別子」同士で安全でクローズドなオーバレイネットワークが実現可能となります。
また、端末同士でのPKIによる相互認証により当事者以外に「場所」を明かすことはありません。これにより、単一のシームレスな製品群で通信するホスト間でのみ「場所(IPアドレス)」を教え合う安全な通信が可能となるため、攻撃者からもホストの存在が分からず攻撃に強いネットワークをどこでも自在に実現できます。

  従来のIPネットワーク HIP(Host Identity Protocol)を用いた
ネットワーク
技術的な特徴
  • IPアドレスがホスト識別子とロケーションの2つの役割を持つ
  • ホスト間の認証なしに通信が始められる
  • IPアドレスからホスト識別子の役割を分離し、別にホスト識別子を定義する
  • 通信開始前にホスト識別子の相互認証後、IPアドレス(ロケーション)情報が得られる
セキュリティ
  • IPアドレスさえ知っていれば、どこから・誰からでも繋がる
  • 第三者はIPアドレス(ロケーション)が分からないため繋がらない
概念図 従来のIPネットワークの概念図 HIPを用いたネットワークの概念図
図1 HIPプロトコルを用いたホスト識別技術

従来のインターネットVPN、SD-WAN等の製品は、拠点間のセキュアなトンネルによりゲートウェイの観点での安全性を保証してきました。しかし、端末のグルーピング、工場内のIoTデバイスへのアクセスなど、拠点内でホスト・デバイスの場所の秘匿化、隔離、通信の秘匿化、モビリティなど、さらに細かな範囲かつ柔軟な利用シーンでのセキュリティ確保には課題がありました。HIPスイッチ製品群は、既存のネットワークをそのまま使いつつ、お客様の重要なインフラ、資産、デバイスを単一の製品群で簡単にセキュア化する点が従来にない革新的な技術です。

比較項目 従来製品
(VPNルータ、SD-WAN)
HIPスイッチ製品群
セキュア区間 拠点間 端末、デバイス間
端末の移動 不可(別途装置が必要) 可能
端末のグルーピング 不可(別途装置が必要) 可能
オペレーション 一部可(別途装置が必要) 可能
表1 従来製品との比較

3.提供製品一覧(一部抜粋)

オーケストレーション製品 ハードウェア製品 ソフトウェア製品
コントローラー 物理製品 仮想製品
IDN Conductor
IDN Conductor for AWS
IDN Conductor for ESXi
HIPswitch 100
HIPswitch 250
HIPswitch 400
HIPswitch for AWS
HIPswitch for Hyper-V
HIPswitch for ESXi
HIPswitch for KVM
HIPclient
(Windows 7,8,10 / Mac X / iOS / Android(予定))
表2 提供製品一覧

4.ソリューション概要

外部開発環境へのアクセスソリューションを図2で示します。
本ソリューションは外部DC内に重要資産があり、限定された端末がオフィスや出張先でのモバイル環境においても安全にアクセスすることができます。HIPスイッチ製品群を導入するだけで手間のかかるネットワーク変更することなく簡単にアクセスできます。

図2 外部開発環境へのアクセスソリューション
図2 外部開発環境へのアクセスソリューション

5.販売開始日

2018年2月1日

6.価格

お客様のネットワーク環境や導入端末数などに合わせて最適な製品/サービスをご提案します。提案価格はその都度お見積りさせていただきます。

7.今後の展開

HIPスイッチ製品群は、既に米国のインフラ会社、航空会社、製造会社等で数多く利用されています。NTT-ATでは、国内セキュリティ市場、IoT市場においても同様のニーズが潜在している現状を踏まえ、一般のエンタープライズは勿論のこと、金融・保険、製造、重要インフラ分野も含め、サイバー攻撃を遮断しなければならない多くのシーンに、本ソリューションを販売してゆく予定です。

Tempered Networks社について

Tempered社は、2014年にF5社の創業者Jeff HusseyをCEOとする米国ワシントン州に設立された会社です。Tempered社のHIPスイッチ製品群はIETFで標準化されたHIPを世界で始めて商用実装し、標準化前のプロトタイプ製品はボーイング社の社内プロダクションとして10年以上の利用実績があります。現在は米国内で社会インフラや金融、流通など80社以上で製品導入および稼動しています。

テリロジー社について

テリロジー社(2004年JASDAQ上場)は東京都九段下に本社を置き、1989年7月に設立されました。同社は、これまで25年以上にわたって海外ハードウェアおよびソフトウェア製品の輸入販売、ネットワーク関連製品の販売を行っております。Tempered製品販売においては、2016年にTempered社と総代理店契約を実施し、これまでに弊社を始め3社に導入、50社以上の提案実績があります。
 


※記載されている会社名および製品名等は、各社の商標または登録商標です。


このニュースへのお問い合わせ先
NTTアドバンステクノロジ株式会社
セキュリティ事業本部
IPプロダクツビジネスユニット
Tempered Networks製品担当

Twitterでシェア Facebookでシェア