F5ネットワークスジャパン3月1日、セキュリティ製品の新ブランド「Herculon」発表した。第一弾のアプライアンス製品として暗号化通信の可視化に特化した「Herculon SSL Orchestrator」と、DDoS攻撃対策の「Herculon DDoS Hybrid Defender」を4月1日に発売する。
「Herculon」ブランドの新製品
新ブランドの製品群は、特定のセキュリティ機能を提供することが目的となる。同日の記者会見に登壇したプロダクトマネジメント シニアディレクターのJon Kuhn氏は、組織やユーザーのデータ、アプリケーションを狙うサイバー攻撃の脅威に対し、通信内容などを踏まえた適切な防御を支援するためだと、ブランドのコンセプトを説明した。
新製品のHerculon SSL Orchestratorは、組織のネットワークから外部ネットワークへのSSL/TSLによる暗号化通信の復号と再暗号化の処理に特化した機能を提供する。他のセキュリティ機器と連係し、暗号化通信に潜むマルウェアと攻撃者のサーバとの通信を検知できるようにするための「出口対策」を支援する。
Herculon SSL Orchestratorの特徴
セキュリティソリューションアーキテクトの谷村透氏によれば、マルウェアは自身と攻撃者のサーバとの通信を検知されないために、組織内から外部への正常な暗号化通信に紛れ込むケースがある。暗号化通信の内容を検査する機能は、次世代ファイアウォールやサンドボックスなど他のセキュリティ機器でも提供されているが、復号や再暗号化に伴う処理の負荷が高く、検査機能が適切に利用されないこともある。新製品は、この処理に特化することで、他のセキュリティ機器が暗号化通信を検査できるように支援するのが狙いとなる。
同製品で復号・再暗号化する通信は、ポリシーベースで指定でき、検査のために連係するセキュリティ製品との組み合わせ方なども柔軟に設定できるとしている。
一方のHerculon DDoS Hybrid Defenderは、同社のセキュリティサービス「Silverline」と連係して、数百Gbps超の大規模トラフィックによる帯域消費型の攻撃からレイヤ7の「Low & Slow」型の攻撃にまで対応し、システムやサーバを保護する。帯域消費型の攻撃は、Silverline側に迂回させることでシステムやサーバに到達させないようにし、Low & Slow型の攻撃は、最新の脅威情報を活用してアプライアンス側で迅速に防御する。
Herculon DDoS Hybrid Defenderの特徴
両製品は同社の販売代理店を通じて提供され、オープン価格となる。同社販売初年度に1億円の売り上げを見込んでいる。