インターネット接続機器が増加するにつれ、セキュリティリスクへの対処は、世界中の企業にとって課題となっています。複雑な DDoS (分散型サービス拒否) 攻撃が驚くべき速さで増加する一方で、ファイアウォール、侵入防止システム (IPS) 、マルウェア検知システムといったセキュリティ防御をすり抜けてしまうことのできる暗号化されたWebトラフィックも急増しており、ハッカーが効果的なバックドアを生成することを可能にしています。大幅なトラフィック増と接続デバイスの急増を背景に、これらすべての脅威は増大する傾向にあり、機密データ保護という課題にネットワーク事業者は常に頭を悩ませています。そのため、ネットワーク製品のベンダーは素早い革新をもたらし製品に最新のセキュリティ技術を迅速に取り入れるよう取り組んでいます。
A10はこうした脅威の増加に企業が対処できるよう、以下の様々なエンタープライズ向けセキュリティ機能を追加した「ACOS 4.0」を提供します。
●業界をリードするSSLインターセプト機能強化によるSSL通信の可視化:
SSL通信を可視化するSSLインターセプト機能*2にWebroot社のWeb分類機能を搭載することで、金融や医療関連など機密性の高いサイトとの通信を選択的にバイパス可能。また、SSL通信のURLバイパス機能はADC製品として初めての実装となります*3。詳細は本社抄訳リリース (リンク ») をご参照ください。
●SSLオフロード機能の強化:
PFS (Perfect Forward Secrecy) および ECDH (Elliptic Curve Diffie-Hellman) 暗号によりSSLオフロード機能を強化。Forward secrecy (前方秘匿性) や強力な新しい暗号化によりデータが事後に復号化されないようにし、一時的な鍵を生成し、セッション終了後に鍵を破棄します。
●ICSA認定のWebアプリケーションファイアウォール(WAF)の機能拡張:
Webアプリケーションファイアウォールのセキュリティの精度と範囲を改善し、組織をWeb攻撃から守り、コンプライアンス要件を満たせるようにします。XMLおよびJSON保護、オープンリダイレクト攻撃緩和、詳細なHTTPプロトコルコンプライアンスルール、aFleX スクリプト言語によるWAFセキュリティポリシー連携など複数の機能拡張を行いました。
●アプリケーションアクセス管理(AAM)機能の拡張:
iDP連携による業界標準のSAML認証を新たにサポートし、信頼された識別管理システムを使用したアプリケーションアクセス管理機能*4によりユーザー認証を一元化します。
ACOS 4.0の新しいセキュリティ機能により、高性能なサーバーに対するDDoS防御、DNSアプリケーションファイアウォール、アクセス制御リストなど多くのセキュリティ機能をThunder ADCアプライアンス上で実装し、既存のセキュリティ機能を補完します。
A10ネットワークス株式会社 代表取締役社長兼CEO、アジアパシフィックジャパン ヴァイスプレジデントの小枝 逸人は次のように述べています。「アプリケーションデリバリーコントローラー(ADC)は、通常高度なセキュリティ機能を導入するのに最適な場所であるネットワークの入口に設置されているため、脅威がネットワークに侵入する前に阻止または緩和することができます。A10 はここ数年、ADCのセキュリティ機能として、DDoS攻撃防御、Webアプリケーションファイアウォール、SSLオフロード機能などを追加してきました。本日の発表により、企業のセキュリティポートフォリオを一層強化し、お客様がセキュリティ脅威の進化に対して一歩先んじた対策を行えるよう支援します。」
■リリース予定
これらの新機能は「ACOS 4.0」として、第四四半期中に提供されます。
*1:ACOSはAdvanced Core Operating Systemの略。Thunder/AXシリーズに搭載されたA10の独自OS。
*2:SSLインターセプトはSSL暗号化通信を外部へ転送する前に一旦復号化し、平文でセキュリティデバイスに転送した後、再び暗号化することで、SSL通信でも通信内容を検査することが可能となる機能。
*3:2014年9月現在。当社調べ
*4:アプリケーションアクセス管理(AAM)は、Thunder/AXシリーズがWebサービスに対するネットワーク境界の認証ポイントとして機能することによりサーバーにおける認証負荷を軽減する機能。
A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)はアプリケーションネットワーキング分野におけるリーダーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。世界中で数千社にのぼる大企業やサービスプロバイダー、大規模Webプロバイダーといったお客様のデータセンターに導入され、アプリケーションとネットワークを高速化し安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。
A10ネットワークス株式会社は台湾・東南アジア各国を含む地域統括をおこなうA10 Networksの日本子会社であり、各地域のお客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
www.a10networks.co.jp
Facebook: (リンク »)
A10 Networks、A10 Thunder、vThunder、ACOS、aCloud、aFlex、aXAPI、aVCS、Virtual Chassis、SoftAXおよびaFlowは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
お問い合わせにつきましては発表元企業までお願いいたします。