ニュースリリース

2013年11月13日
株式会社日立ソリューションズ

　株式会社日立ソリューションズ(本社：東京都品川区、取締役社長：佐久間　嘉一郎／以下、日立ソリューションズ)は、従来、ウィルスや通信パターンの高速確認やアプリケーションの高速識別をすることができなかったHTTPS＊1による暗号化通信に対して、通信速度を停滞させることなく検査、防御することで、標的型サイバー攻撃による不正侵入、データの詐取、破壊、改ざんや、SNSへのアクセスによる情報漏洩などを防ぐソリューションの提供を11月14日から開始します。
　本ソリューションは、A10 Networks, Inc.（本社：米国　カリフォルニア州）の高速ロードバランサー「A10 Networks(以下、A10)　AXシリーズ」とPalo Alto Networks, Inc.（本社：米国　カリフォルニア州）の次世代ファイアウォール「Palo Alto Networks PAシリーズ(以下、PAシリーズ)」を組み合わせて提供します。

＊1　HTTPS： SSL/TLSプロトコルによる安全な状態で行うHTTP通信。

昨今、政府機関や特定企業を狙った標的型サイバー攻撃やSNSの利用による情報漏洩事故が相次いでいます。標的型サイバー攻撃では、ウィルスに感染したパソコンからHTTPSで暗号化された状態で情報が漏洩するケースがあります。また、SNSは、HTTPSで通信していることが多く、ネットワーク管理者がアクセスを管理できずに情報が漏洩することがあります。
　HTTPSは、通信を暗号化することで通信経路上での盗聴や第三者によるなりすましを防止しますが、一方で、暗号化された通信にウィルスや異常な通信パターンが含まれていないか、アクセス先はセキュリティポリシーに合致しているのかなどの検査を実施するためには、装置に負荷のかかる復号処理や再暗号化処理が必要となります。大量のデータを処理するためには、処理速度が低下する問題があります。また、セキュリティ向上の観点から近年、暗号化の強度を決める鍵長は大きくなっており、さらなる性能劣化も懸念されています。そこで、HTTPS通信を高速に検査、防御するソリューションが求められています。

日立ソリューションズでは、「A10 AXシリーズ」独自の機能であるSSLインターセプト機能＊2を用いて、処理速度を低下させることなくHTTPSに潜む情報漏洩を防止するソリューションを提供します。企業ネットワークとインターネットの境界に「PAシリーズ」を挟む形で「A10　AXシリーズ」を設置することによって、「A10　AXシリーズ」で HTTPS通信データを復号し、「PAシリーズ」で平文にてウィルスの進入検知や防御、特定の通信パターンの検出、アプリケーション識別によるポリシー制御などの詳細な検査を実施し、再び「A10　AXシリーズ」で暗号化して通信をすることで、処理速度を低下させることなく暗号化された通信の分析や検査を高速に実現します。

＊2　SSLインターセプト機能：A10Networks社が提供するHTTPSを復号および再暗号化する機能。

図：SSLインターセプト機能の概要

日立ソリューションズは、「A10　AXシリーズ」と「PAシリーズ」の組み合わせにおいて、SSLインターセプト機能の機能確認および性能試験を実施し、機能面に問題がないこと、期待する性能が得られることを確認しています。

今後、日立ソリューションズでは、「A10　AXシリーズ」と「PAシリーズ」を組み合わせた「ハイブリッドインテグレーション」により、高度なセキュリティが求められるキャリア、データセンターならびに大規模ネットワークを有する製造業、官公庁、金融業などを中心とした幅広い業種の市場に向けてソリューションを提供し、システム開発や保守費を含め、今後3年間で10億円の販売を目標としています。

※ A10 Networksは、米国A10 Networks, Inc.の商標です。
※ Palo Alto Networksは、米国Palo Alto Networks, Inc.の商標です。
※ ハイブリッドインテグレーションは、株式会社日立ソリューションズの登録商標です。
※ その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

• 印刷される方はこちらをご覧ください（PDF形式 400KB）