第2回公開!分かる!ネットワークカメラ基礎講座 カメラの種類・形状とその特長
お申込・お問合せはこちら お得な情報満載!販売店様専用サイトをフル活用できます!

パイオリンク セキュリティスイッチ「TiFRONT」

 

TiFRONT


※音声をONにしてください。(日本語でご説明しています)

 

まずは確認!「セキュリティスイッチ」って何だ?

ネットワークを守るために、既に様々なセキュリティ対策を行っている企業がほとんどです。しかし、入口/出口対策とエンドポイント対策だけに注目し、ネットワーク内部での脅威はノーケアにはなっていないでしょうか?

従来の入口/出口対策やエンドポイント対策をすり抜けたマルウェアに感染したPCが、気づかぬうちに動き出し、マルウェアを拡散しようとするといった攻撃には、内部対策に目を向ける必要があります。

その具体策が、既存のL2スイッチの位置や、島ハブ上位のフロアスイッチとしてセキュリティスイッチ「TiFRONT」を設置することです。

23

これにより、マルウェアに感染したPCで怪しい動きが起こった時点で、その脅威を「検知」し、危険な端末を「遮断」し、問題がないことが分かれば「解除」を自動で行うことができるのは、まさにネットワークのパケットを見ているL2スイッチだからこそです。

 セキュリティスイッチ「TiFRONT」(ティーフロント)は既に導入済みの(あるいはこれから導入する)IPS/IDS/UTMなど、各種セキュリティゲートウェイ製品との連動による遮断が行えるため、「入口/出口対策」「エンドポイント対策」に「内部対策」を加えた多層防御を実現します。

サポート終了後のWindows XP活用時のセキュリティ確保にも有効

 xpお客様の中で、Windows XP向けに開発されたアプリケーションを使わざるを得ないケースや、周辺機器を含む乗り換えコストや人的スキルが確保できないケースでは、Windows XPのサポート終了後にも同OSの活用を選択する企業も多くある事と思います。
また、新OS環境への移行前には、Windows XPの脆弱性を狙い、PCの乗っ取りを行おうとする攻撃者も想定されますが、そうした際にも、ネットワーク内部の怪しい動きを検知して遮断できるセキュリティスイッチは有効なのです。

 

今、中小企業が標的型サイバー攻撃に狙われています。

・IP電話の通話は誰でも簡単に『ID・パスワードを知らなくても盗聴できる』事をご存じですか?

・ネットワークカメラの動画データ等は『簡単に盗み見る』事をご存じですか?

・システム管理者の『ID・パスワードは簡単に窃取できる』事をご存じですか?
 ※ これらはフリーソフトで誰でも簡単にできます

virus標的型攻撃とは

標的型攻撃とは、特定の組織の金銭や知的財産等の重要情報を不正に取得する事を目的としたサイバー攻撃。
これまで軍事機関、政府機関等がターゲットとされてきましたが、現在では、対策が不十分である中小企業まで及んでおり、早急の対策が必要とされる「プロの犯罪者」による窃盗行為です。

 hacker標的型攻撃の手口

⓪[事前調査]

 ターゲットとなる組織を攻撃するための情報を収集する

①[初期潜入]

 標的型メールやUSBメモリ、ウェブサイト閲覧を通して、ウイルスに感染する

②[攻撃基盤構築]

 侵入したPC内でバックドアを作成し、外部の指令サーバと通信を行い、新たなウイルスをダウンロードする

③[内部侵入・調査]

 情報の存在箇所特定や情報の取得を行う。攻撃者は取得情報を基に新たな攻撃をしかける

④[攻撃最終目的の遂行]

 攻撃専用のウイルスをダウンロードして攻撃を遂行する

 

攻撃者にとって、
最終的な目的を果たすためには⓪~④
“全ての段階を成功させる”必要がある


▼

TiFRONT_smallセキュリティスイッチ「TiFRONT」は
“いずれかの段階を失敗させる”事で
攻撃者の目的を達成させない!

 

今までのセキュリティ対策では・・・

•ウイルス感染に気付かないで情報漏えいする可能性がある。

•DoS攻撃などの踏み台にされ取引先にご迷惑をかける可能性がある。

•ウイルスに感染したパソコンを特定するのには非常に時間がかかる

•被害が拡散するのを防止するためシステム止めると様々な損害が発生する可能性がある。

 

gabyou特長1:TiMatrixセキュリティエンジン

timatrix_engine

有害トラフィックのみ選別して遮断
大容量のトラフィックを迅速かつ安定的に収集/検査/遮断を自動で遂行します。

•分離構造を採用(セキュリティエンジン+L2SW )
セキュリティエンジンに障害時でもL2のスイッチング機能は正常に動作します。
セキュリティ検査のためのトラフィック遅延なくWire speedでサービスを遂行します。
(TiFRONT-G24の場合、71.43Mpps保証)

 

gabyou特長2:TiManager : TiFRONT統合管理システム

TiManager _TiFRONT_system

 

簡単セキュリティ設定

TiFRONT_scurity

 

わかり易いリアルタイムモニタリング

TiFRONT_monitor

 

便利なレポート機能

トラフィック、セキュリティログ、機器ログなどログを多様なフォームで出力可能

TiFRONT_report

 

 

reportセキュリティスイッチTiFRONTの主な導入実績(日本国内)

お客様名 業種 導入目的 台数
某市役所 自治体 グループウェアサーバへのDoS攻撃対策 1
某大学 文教 公開用サーバの接続スイッチとしてセキュリティ強化 1
SBSサポートロジ 物流 物流倉庫のタブレット端末のセキュリティ強化 10
貨物業者 物流 業務用端末に対するセキュリティ強化 2
精密機械製造 製造業 受発注業務においてセキュリティ強化 1
某病院 医療 ネットワーク不調の対策として試験導入 1
東計電算 IT関係 データセンターを運営する社内業務におけるセキュリティ強化 15
某大学 文教 McAfee NSPとTiFRONTの連動機能によるセキュリティ確保、学生に自由なネットワークの提供 80
某政党 政治 事務所のセキュリティ強化 1
広告関連企業 企業 オフィスに伴うネットワーク構築時に内部のセキュリティ強化 2
某大学 文教 次のネットワーク刷新に向けたセキュリティスイッチの評価 1

2010年4月リリース以後、海外を含む累計22,000台の導入実績!

 

 

reportセキュリティスイッチ導入事例:マーケットシェア様

導入概要

0408_1Marketingデータのアナリティクスサービスを提供しているマーケットシェア。
同社は、クライアント企業からさまざまな情報を預かっているため、セキュリティに関する意識が非常に高い。
その同社のセキュリティインフラに、UTMと連携するパイオリンクのセキュリティスイッチ「TiFRONT-G2408P」が採用された。
TiFRONT-G2408Pについて、マーケットシェアのネットワーク管理業務を行っている俵道大輔氏と鬼久保亮氏に話を伺った。

セキュリティを重視し、ロサンゼルスの本社で情報を一元管理

0408_5これまで広告の効果は、テレビ、新聞、オンライン広告などの媒体ごとに評価・測定してきた。しかし、この方法では、それぞれの相乗効果について評価・測定することができず、広告の費用対効果を正しく把握することは難しい。

マーケットシェアでは、Marketingデータのアナリティクスサービスを提供しており、メディアの枠を超えて広告の相互作用を評価し、どの広告が、どのように影響するのかを正確に特定できるサービスを展開している。クライアント企業が、マーケットシェアの分析レポートを使って広告戦略を立てることで、売り上げを伸長することも可能となっている。その効果の高さから、多くの企業が同社のアナリティクスサービスを使用している。

「当社のITシステムは、そのほとんどがロサンゼルスに設置されています。そこでは、お客様から預かっているデータも保存しています。本社のITシステムには何重にもセキュリティがかけられており、国内から業務システムにログインするのにもワンタイムパスワードを使っているほどです。とてもセキュアな環境といえるでしょう」俵道氏とのこと。

同社がクライアント企業から預かっているデータの中には、営業・販売活動に関する情報や、新製品情報、価格戦略情報など、センシティブな情報も多い。そのため、強固なセキュリティは、同社にとってかかすことができないものとなっているのだ。

UTMとセキュリティスイッチ 「TiFRONT-G2408P」を連携

cs

「以前の事務所が手狭になり、引っ越しすることにしました。引っ越しを機に、“安定していて、セキュリティの高いネットワークインフラ”を構築しようと考えていました」と鬼久保氏。

よりよいネットワークインフラを構築するために、注力したのが「安定性」と「セキュリティ」の2点だ。

同社ではまず、無線LANのセキュリティを高めるため、UTMと、そのUTMと連携する無線LANアクセスポイントの導入を決めた。さらに、内部対策を施し、多層防御を行うことで、よりセキュリティレベルを高めようと考えた。その多層防御に使うソリューションとしてパイオリンクのセキュリティスイッチ「TiFRONT」に白羽の矢が立ったのだ。

「パイオリンクの“TiFRONT”は、ネットワークを流れるトラフィックから怪しい挙動を見つければ、即座に遮断することができます。これであれば、ウイルスの拡散や情報漏えいなどをいち早く防止することができると考えました。 TiFRONTとUTMの組み合わせであれば、セキュリティレベルは大きく向上します」と、俵道氏は語る。

今回の事例では、TiFRONTとUTMを組み合わせ、多層防御を実現している。しかし、その構成はとてもシンプルで、運用も容易だ。 国内にITサポートメンバーを配置していない同社にとって、セキュリティを高め、運用・管理工数がかからないネットワークインフラの構築は、大きなメリットがある。

「ネットワークインフラを構築後、ネットワークは非常に安定しました。ネットワークのバックボーンもギガビットになり、無線LANもIEEE802.11acを使っています。大容量データでも短時間でやり取りできるようになり、生産性は大きく向上しました」と、俵道氏は言う。
0408_3

 TiFRONTの強固なセキュリティ機能を体感し、安心感が高まる

0408_6セキュリティを重視したネットワークインフラを構築した同社だが、TiFRONTの強固なセキュリティ機能を目の当たりにした事件があったという。

「以前、Web会議システムを使っているときにTiFRONTがネットワークを遮断したことがありました。Web会議システムが、接続先を短時間で変更する仕様だったため、この挙動をARPスプーフィングによるサイバー攻撃ではないのか、と判断したのでしょう」と、俵道氏は振り返る。

現在ではTiFRONTをチューニングしており、Web会議システムでネットワークを遮断することはない。しかし、実際にARPスプーフィングなどのサイバー攻撃を受けた場合には、TiFRONTが即座にネットワークを遮断することを体感できたのだ。

「通常の状態では、TiFRONTのセキュリティ機能を体感することは困難です。今回はたまたまWeb会議システムの仕様がサイバー攻撃の挙動と近かったため、その機能を体感することができました。Web会議システムが遮断されたときには驚きましたが、TiFRONTが稼働していることが確認できたので、これまで以上に安心感が高まりました」と、俵道氏は言う。

インタビューの最後に俵道氏は「当社は今後、さらに拡大していきます。今回構築したネットワークインフラは、社員数が倍増しても問題ありません。高いセキュリティも実感していますし、業務生産性も向上しています。
また、コストも抑えて構築できたので、非常に満足しています」とコメントした。
セキュリティインフラに課題を持つ企業は、マーケットシェアのモデルケースを参考にするといいだろう。

 

 

reportセキュリティスイッチ導入事例2:勝田社会保険労務士事務所様

導入概要

現在10名体制で業務を行う勝田社会保険労務士事務所。同事務所はこれまでも、個人情報保護法などに対応し、
セキュリティ対策を行ってきた。今回「マイナンバー」に対応すべく、セキュリティ環境を一新。
統合脅威管理ソリューション(UTM)をリプレースし、それと連携するセキュリティスイッチTiFRONTを導入した。
導入の経緯や効果について、所長代理 特定社会保険労務士の勝田祐史氏にお話を伺った。

課 題

■マイナンバー対応が急務 安全管理措置の徹底を

現在は、企業の雇用形態が多様化している。正規雇用だけではなく、契約社員、派遣社員、パート、アルバイトなどが混在しており、それぞれで賃金体系や労働時間が異なる。そのような中、「就業規則はどうなっているのか」「賃金制度の設計は適切か」「安全衛生管理は整っているのか」「労働関係紛争の未然の防止策は? 紛争が起きた際の解決方法は?」――など、人事労務に関する課題は山積している。

社会保険労務士(社労士)は、企業の人事労務管理のコンサルティングや年金相談、社会保険手続の代行などを主な業務としている国家資格者だ。2014年12月末現在で、全国で3万9283名の社会保険労務士が活躍している。社労士は、企業ごとの実態を分析しきめ細かなコンサルティングを行うことで、人事労務という側面から企業の経営を支えている。

勝田社会保険労務士事務所は、新宿区に事務所を置く老舗の社会保険労務士事務所だ。クライアントは中小規模企業から大規模企業まで幅広く、業種・業態も偏りがない。
スタッフは10名中、4名が社労士で100社以上のクライアントの要望に柔軟に応えることができる体制を整えている。
業種・業態ごとのノウハウの蓄積も膨大で「信頼できる社労士事務所」としてクライアント企業からの信頼も厚い。

0409_2「2005年に全面施行された“個人情報保護法”を契機に、セキュリティの重要性が高まりました。
クライアント様から求められるセキュリティ要件も以前と比べてずいぶん厳しくなっていますね。
契約時にはセキュリティ関連条項が盛り込まれるケースも増えています」と語るのは、
所長代理の勝田祐史氏。
 クライアントからの要望に応える形で、これまでもUTMを導入したり、社員のセキュリティ教育を実施したりしてきた。
「これまでも個人情報保護に関する安全管理措置を構築してきましたが、"マイナンバー"の取り扱いをめぐり、大規模企業と遜色ない強固なセキュリティを構築する必要が出てきました」と勝田氏は言う。

マイナンバーは、個人情報の中でも非常にセンシティブな特定個人情報となる。そのため、これまで以上に「安全管理措置」を徹底し、漏えいや棄損などが起きないように対策を実施しなければならない。特に、同社のように、クライアント企業から業務委託を受けている企業は、委託者と同等レベルの安全管理措置を講じる必要が生じている。これまでと同様のセキュリティ対策では、マイナンバーには到底対応することができない状況になりつつあるのだ。

 

ネットワークを可視化し、 これまで以上の安全性を確保

0409_3勝田社会保険労務士事務所では、マイナンバーに対応するために、まずセキュリティシステムの見直しを行うことにした。UTMが導入から5年以上が過ぎていることもあり、リプレースを決定。その際、ネットワークのセキュリティ対策を追加し、ネットワークを流れるデータの安全性を確保しようと考えた。

同事務所では、クライアントPCや外部からの攻撃に関しては、各種セキュリティソリューションによって可視化してきた。しかし、ネットワークに対しては、可視化する術がなく、悩みの種だったという。

「よりセキュリティを高めるためには、ネットワークを可視化しつつ、セキュリティ対策を行う必要がある、と考えました。ネットワークがこれまで以上にセキュアになれば、クライアント企業はもちろん、スタッフも安心して業務に集中することができるでしょう。そこで“安全なネットワークインフラ”を構築できるセキュリティソリューションを調査しました」と勝田氏は振り返る。

安全なネットワークインフラ構築を謳うソリューションは多い。しかし、どれも管理が煩雑で、専任のセキュリティ管理者を配置しなければ運用が難しいものばかりだ。「当事務所では情報機器の管理の専任は配置しておらず、兼務している状況です。安全管理措置に手を取られすぎると、業務生産性が低下してしまいます。生産性とセキュリティを両立できるソリューションが必要でした」と勝田氏は言う。

そこでパイオリンクのセキュリティスイッチ「TiFRONT」に白羽の矢が立った。 TiFRONTは、怪しい動きを検知した瞬間に、多層防御を実施する。万が一、事務所内のクライアントPCがボット化したとしても、データ流出の恐れはない。TiFRONTで多層防御をすることで、セキュリティはこれまで以上に強固なものになる。
「TiFRONTの機能面だけではなく、UTMと連携する部分もポイントでした。これであれば専任の管理者がいない当社でも、十分運用することができると考えました。これらの点から、TiFRONTの導入を決めました」と勝田氏。

0409_5

セキュリティスイッチTiFRONTの強固なセキュリティ機能を体感し、安心感が高まる

TiFRONTの導入はスムーズに進んだ。 TiFRONTを導入したことで、ネットワーク内も可視化でき、何が起きているのかも明確に分かるようになったという。

「怪しい動きを検知したら“音”を出す設定にしました。音が鳴っていなければ、管理画面を確認する必要もありませんからね。
安全だということが分かるので、社員も安心してネットワークを利用しているようです」と勝田氏は言う。

「音が出たら管理画面を確認する」と言っていた勝田氏だが、実は2、3日ごとにTiFRONTの管理画面を確認し、ネットワークの状況を把握しているという。
「TiFRONTの管理画面は分かりやすく、何が起きているのかも直感的に分かります。
実際に、サイバー攻撃から防衛している様子も確認でき、とても安心していられます」(勝田氏)とのこと。

同事務所の技術的安全管理措置は、これで一段落した。今後は、人的安全管理措置や組織的安全管理措置に注力し、万全の安全管理措置を講じる構えだ。同社と同じ課題を持つ社会保険労務士事務所や税理士事務所も少なくない。勝田社会保険労務士事務所の事例をもとに、技術的安全管理措置を講じるといいだろう。

セキュリティスイッチ「TiFRONT」の効果

TiFRONT_jirei03

■エージェントレスでOS依存しないセキュリティを実現
・端末の種類にとらわれず、エンドポイントセキュリティを確保。

■不正通信のブロックと拡散防止
・端末からの不正な通信は建屋内でブロックし、不正通信の全学拡散を防止。

■セキュリティ違反者の抑止
・未知の脅威や脆弱性に対しては、ユーザへ通知を行い、セキュリティ違反を認識させることで、セキュリティ意識の向上と修復を促す。

■ネットワーク帯域の効率的な利用
・大量なARP通信が発生しても、セキュリティスイッチがブロックするので、基幹ネットワーク内の不要な通信が削減され、帯域を効率的に利用できる。

■学内ネットワークの”見える化”
・Dos攻撃やARPスプーフィングなどの攻撃が、どの程度発生し、脅威に晒されているかを、グラフで視覚的に把握できるため、学内セキュリティの管理、ポリシー策定が容易にできる。

 

 

■セキュリティスイッチ製品名称:

TiFRONT-SecuritySwitch(Traffic inspection + FRONT)

■セキュリティスイッチ製品モデル:

F26, F26P(100M, PoE)
G2408,G2408P(1G,PoE)
G2424, G2424P(1G, PoE,Stacking)
G48,G48P(1G, PoE)
GX2424,GX2424(10G,1G,Stacking,PoE)

■製品機能:

・L2スイッチ機能
・認証機能(802.1x、MAC認証、WEB認証、Fallback認証)
・セキュリティ機能、IP管理機能

 

価格や他社製品との性能比較などのお問合せは、下記ボタン(フォーム)もしくは、石渡電気営業担当までお問合せ下さい。

 

お問い合わせはこちらをクリック