光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

アライドテレシス、オリゾンシステムズが扱うネットワークトラフィック監視・分析ソリューション「Flowmon」と「Secure Enterprise SDN(SES) 」を連携

データセンタ/LAN 無料

Flowmon ADSで検知した被疑端末の通信をエッジネットワークで遮断/隔離

 アライドテレシスと、オリゾンシステムズは8月31日、アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、オリゾンシステムズが輸入代理販売を行っているチェコ共和国のFlowmon Networks社のネットワークトラフィック監視・分析ソリューション「Flowmon」とを連携し、SDNによるネットワークセキュリティの強化ソリューションを提供していくことに合意したことを発表した。

 Flowmonは、ネットワークフロー(sFlow、NetFlow等)をベースにネットワークトラフックの可視化、監視、分析などを行うアプライアンス製品(仮想版もあり)。トラフィックの収集・監視・分析を行うFlowmonコレクタと、ネットワークフローに対応していないスイッチ環境におけるトラフィックをNetFlowに変換するFlowmonプローブ、および、各種プラグイン機能にて構成される。プラグインにはADS(Anomaly Detection Systems)モジュールがあり、これを追加することで、ネットワークの監視という観点から、セキュリティ効果を格段に高めることができる。また、従来の防御システムを多重的に補完することで、より堅固なセキュリティシステムを実現する。特にADSプラグインでは、「振る舞い検知」機能が多彩で、サイバー脅威及びポリシー違反を含めた望ましくない振る舞いを検知し、管理者へアラートを発信する。迅速な対処が必要とされる標的型攻撃に対し、有効な機能となっている。

 アライドテレシスの「Secure Enterprise SDN(SES)」は、SDN/OpenFlow技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、ネットワーク運用管理にかかる工数/コストの削減、およびセキュリティの強化を実現する。SESはすでに企業向け人事システム、IT資産管理システム、ネットワーク脅威検知システムと連携しているが、このたびFlowmon ADSとの連携により、インターネットへの出入り口に加え組織内部のネットワークトラフィック監視・分析により検知した異常な振る舞いを行う被疑端末の通信をエッジスイッチにて遮断/隔離し被害の拡散防止をするといった情報漏洩ソリューションを提供する。
 この度の両社の連携により、今後下記のソリューションを展開する予定だ。

Flowmonとの連携による被疑端末の通信遮断/隔離機能

 Flowmon ADSプラグインによる「振る舞い検知」機能によって、「C&Cサーバとの通信」、「ポートスキャン」、「ディクショナリアタック」などのネットワーク上での望ましくない挙動を検知し、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定する。その情報を「Secure Enterprise SDN(SES)」へ通知し、エッジネットワーク機器によって、被疑端末の通信遮断および検疫隔離を動的に行う情報漏洩対策ソリューションだ。
 また、Flowmonプローブを加える事により、フローデータが生成できないネットワーク環境での対応や、他の脅威検知システムでは対応が難しいIP電話、テレビ会議、ビデオチャット等に採用されているSIP情報などの付加価値情報を加えた、より精度の高い監視・分析・脅威検知が可能となる。
 両社は今後、2016年10月のサービス提供を目指し、共同開発検証を行っていくとしている。

ネットワークイメージ図

ネットワークイメージ図