ネットワーク認証型SDP BlackRidge TAC (Transport Access Control)
代理店販売
ネットワーク認証型SDP BlackRidge TAC (Transport Access Control)
ネットワーク認証型SDP BlackRidge TAC (Transport Access Control)のイメージ画像

Authentication First, Connect Second
ゼロトラスト時代に求められるIDベースのネットワークアクセスコントロールを提供します。



2019年4月24日 マルウェア防止ソリューションで重要資産を防御
~特許技術ファーストパケット認証を採用したBlackRidgeTACソリューションの販売開始~

ゼロトラスト時代のセキュリティ

社外とのペリメーター(境界線)だけでは・・・

クラウドサービスの利用やIoTが普及するなか、サイバー攻撃はますます巧妙化しており、社外とのペリメーター(境界線)をFWやIPS/IDSなどで守っている環境でさえ脅威に晒されています。
現実にマルウェア攻撃などでネットワークに侵入され、同一セグメント内にある端末を手始めに別セグメント、そしてクラウド上へと瞬く間に侵食され、最終的に情報漏えいするケースも多くなっています。
守りたい情報資産に対して、認証してから接続し、かつ必要最低限の接続を提供するIDベースのネットワークアクセスコントロールが必要です。BlackRidge Technology TAC(Transport Access Control)が実現します。

BlackRidge Technology TACが実現する世界

今日、多くの企業ではペリメーターを社外との隣接部にのみ配置するセキュリティから、ペリメーターを情報資産の近くに動的に設置して認証するセキュリティへの移行が求められています。このようなゼロトラストネットワークでは、SDP(Software Defined Perimeter)のように、常に認証してから接続を行う機能が必要となりますが、導入が進んでいないのが現実です。

その理由のひとつとして、従来のSDPを導入しようとすると既存ネットワーク構成を変更する必要があり、導入の負担が大きくなってしまうことがあげられます。

そこで、独自技術であるファーストパケット認証によって、既存ネットワークの変更無しに簡単にアクセスコントロールに基づくネットワーク分離とマイクロセグメンテーションが実現できるBlackRidge Technology TACを提案いたします。

BlackRidge Technology TACをおすすめする理由

ポイント1IDベースのネットワークアクセスコントロール

BlackRidge TechnologyのTAC(Transport Access Control)は、既存ネットワーク上のデバイスに一意となるIDを付与して、セション毎に識別(認証)を行います。シンプルなID認証方式のため、既存ネットワークのトポロジーやポリシーに依存せず、IDベースのネットワークアクセスコントロールが可能です。

ポイント2サイバーキルチェーンの第一段階からブロック

BlackRidge Technology独自のファーストパケット認証によって認証してから接続するため、認証されていないデバイスからは隠蔽(クローキング)され、サイバーキルチェーンの第一段階である偵察を防ぐことができます。アメリカ国防総省などの政府系軍事情報基盤ネットワークでも採用され来た実績があります。

ポイント3Webトラフィックに限定されず
既存ネットワークの変更無しに導入

対象となるトラフィックはTCP/IPベースであればWebトラフィックに限定されません。また、トランスペアレントデバイスだから既存ネットワークを変更せずに導入でき、簡単にネットワーク分離、マイクロセグメンテーションを実現できます。

PAGETOP

 

構成イメージ

BlackRidge Technology製品ラインナップ

TAC Gateway

ID登録およびポリシー設定を行い、TACプロダクツ(Gateway/Endpoints/ID)のアクセスコントロールを行います。

仮想版
クラウド版

TAC Endpoints

エンドポイント向けTACソフトウェア。ID数に応じたライセンスを販売しております。

対応OS
 

TAC ID

IoT/IIoT向けTACデバイス。

イーサネットポート ×2, マイクロUSB ×1 (電源)
90 Mbps トランスミッションレート
消費電力1.5W以下
動作温度:0°C~45°C

PAGETOP

BlackRidge Technology製品サポートメニュー

BlackRidge Technology製品を安心してお使いいただけるようサポートメニューを用意しています。
サポート対象地域、詳細な内容や費用につきましては、弊社営業担当までお問合わせ下さい。

  技術問合せ 平日9-17
センドバック
受付時間 9:00~17:00 9:00~17:00
サポート時間 9:00~17:00 9:00~17:00
センドバック対応 9:00~17:00 9:00~17:00
オンサイト対応 - -
故障交換 - -
原因解析/レポート 含む 含む
POC対応 可能 -
有償/無償
(ライセンスに含む)
無償 有償

PAGETOP

まずはお問合わせください!

さまざまな課題解決を、私たちがお手伝いします。右下の資料請求・お問い合わせボタンよりお問い合わせください。

NTTアドバンステクノロジ株式会社
セキュリティ事業本部
IPプロダクツビジネスユニット

資料請求・お問い合わせ

Twitterでシェア Facebookでシェア