フルノシステムズと国立研究開発法人情報通信研究機構(NICT)は、Wi-Fiネットワークにセキュリティ攻撃を試みる端末を検知して遮断するシステムを共同開発した。6月13日(水)から15日(金)にかけて幕張メッセ(千葉市美浜区)で開催されたインターネットテクノロジーの総合イベント「Interop Tokyo 2018」で、デモンストレーションを実施した。

NICTのサイバー攻撃統合分析プラットフォーム「NIRVANA改」と連携

今回展示したシステムは、フルノシステムズの無線ネットワーク管理システム「UNIFAS(ユニファス)」と無線LANアクセスポイント「ACERA(アセラ)1110」に、NICTのサイバー攻撃統合分析プラットフォーム「NIRVANA改(ニルヴァーナ カイ)」を組み合わせて構築した。Interop Tokyoの目玉企画である、出展各社の機器と技術を結集して構築するネットワーク「ShowNet」の一環で、フルノシステムズブースで参考出品として展示した。

  • 「InteropTokyo 2018」で展示した不正端末遮断システムのデモンストレーション

    「InteropTokyo 2018」で展示した不正端末遮断システムのデモンストレーション

  • Interop Tokyoのネットワーク「ShowNet」

    Interop Tokyoのネットワーク「ShowNet」

Wi-Fiネットワークからセキュリティの脅威となる端末を遮断 

NIRVANA改がセキュリティアラートを検知した端末をUNIFASに通知し、UNIFASの管理下にある無線LANアクセスポイントのACERAが該当端末の接続を遮断して、ネットワークの安全性を確保する。アクセスポイントが不正端末を遮断することで、ネットワークの末端でセキュリティ脅威を防ぐ。不正端末のみを遮断するため、他のユーザーの通信を阻害せず、影響範囲を最小限にとどめられる。これにより、不正端末を介してネットワーク内部に攻撃を仕掛けるサイバー攻撃の危険性を回避できる。

  • 「NIRVANA改」と連携した不正端末遮断システムの構成図

    「NIRVANA改」と連携した不正端末遮断システムの構成図

無線端末を介してネットワークを攻撃する標的型攻撃を防御

近年、組織のネットワークに接続した端末を介してサイバー攻撃を仕掛ける「標的型攻撃」が社会問題となっており、Wi-Fiインフラではセキュリティの脅威となる端末を対策する必要性が高まっている。NIRVANA改と連携したサイバーセキュリティ対策技術は、標的型攻撃を未然に防ぎ、ネットワークの安全性を保つために有効な手段として活用が見込まれる。

フルノシステムズのホームページはこちら
http://www.furunosystems.co.jp/

『国立研究開発法人情報通信研究機構(NICT)のホームページはこちら
http://www.nict.go.jp/

[PR]提供: フルノシステムズ