日本ユニシスは8月9日、米国防総省が採用しているという米ユニシスのネットワークセキュリティソリューションである「Unisys Stealth(ユニシス ステルス)」を、9月1日から販売開始すると発表した。
|
Unisys Stealthのイメージ図 |
新ソリューションは、企業活動で重要な情報とシステムを攻撃者から隠すことで、高レベルのセキュリティを実現するというもの。米ユニシスの独自技術により、ユーザー企業のサーバやクライアントPCなどを悪意ある攻撃者や許可の無いアクセスから隠すという。攻撃者から標的を見えなくすることで、ハッキングができなくなる仕組みとなっている。
特徴として、既存のネットワークをソフトウェアで仮想分割、ユーザー認証による場所に依存しないマイクロ・セグメンテーション、認証後に通信開始、エンド・トゥ・エンドで透過的に通信を暗号化、セキュリティ認証が容易といった点が挙げられる。
既存ネットワークのソフトウェアによる仮想分割は、米ユニシスのネットワーク仮想分割技術により、既存のネットワーク基盤やアプリケーションに影響を与えることなく、企業ネットワーク内にソフトウェアによる仮想境界を構築することで、低コストでスピーディに内部対策を実現するとしている。既存のネットワークをソフトウェアで仮想分割することで、ネットワーク内のアクセス制御を実現。また、複雑なネットワーク構成を整理削減でき、機器コストおよびネットワーク運用コストの抑制が可能だという。
ユーザー認証によるマイクロ・セグメンテーションの実現は、ユーザーに紐付けたネットワーク・アクセス制御と集中管理により、データーセンター/パブリック・クラウド/モバイルなどの機器や仮想環境に依存しない、自由度の高いマイクロ・セグメンテーションを構築。さらに、ネットワーク内でのユーザーの移動やネットワーク構成の設定変更が容易なため、障害・災害時でもレジリエンス(回復力・復元力)の高いセキュリティを提供するとしている。なお、パブリック・クラウドおよびモバイル機器については、順次対応を予定している。
認証後の通信開始では、Webサーバやファイル共有のように通信してから認証するのではなく、低レイヤーで認証してから通信を開始するコンセプトに基づき、ハードウェアに近い部分で機器を保護。低レイヤーで認証しなかった通信は破棄するため、Webサーバやファイル共有などの上位レイヤーでのセキュリティ対策を簡素化できる。
エンド・トゥ・エンドでの透過的な通信の暗号化については、ネットワーク内に流れる通信を、ネットワーク機器間ではなくエンド・トゥ・エンドで透過的に暗号化するため、すべての経路を流れるデータを確実に守るとしている。セキュリティ認証に関しては、PCI DSSなどの国際的なセキュリティ認証の取得に必要な要件の多くが、同ソリューションの導入により対応可能だという。
