1.背景
近年、大規模なデータ漏洩/侵害総数は過去数年で増加傾向にあり、セキュリティ機器やセキュリティオペレーションサービスの導入など、様々な対策が実施されております。また、クラウド・IoT・産業用ネットワークなど管理範囲は拡大・複雑化していることに加えて、ビジネスのスピードの加速により、各企業や団体のネットワークやシステムが日々変化していることで、新たなセキュリティ脅威が生じることがあります。リアクティブな防御ではそれを検出することが難しく、セキュリティインシデントの発生によってはじめてその脅威が判明するなど、セキュリティの完全性を継続的に維持することが困難な状況となっています。
2.概要・特長
本実証実験では、HOTnet の「S.T.E.P 札幌データセンター※1」内に事業者のセキュアインフラに見立てたネットワーク・システムを構築し、Spirent の「Data Breach Assessment※2」により実際のハッカーの活動を擬似的に再現したサイバー攻撃を自動的かつ継続的に実施し、IBM 社の「QRadar on Cloud」を用いて各種セキュリティ装置のログなどを相関的に分析することで、セキュリティに関する問題をリアルタイムで把握・解析し、様々なサイバー攻撃に対するプロアクティブディフェンスについて実証します。
3.今後の展開
HOTnet、東陽テクニカ、Spirentは、本実証実験の結果を活用し、新たなセキュリティサービスの展開を目指すとともに、お客様のセキュリティに関する課題解決に取り組んでまいります。
※本ニュースリリースに記載されている内容は、発表日現在の情報です。製品情報、サービス内容、お問い合わせ先など、予告なく変更する可能性がありますので、あらかじめご了承ください。
※記載されている会社名および製品名などは、各社の商標または登録商標です。
用語解説
※1 S.T.E.P札幌データセンター( (リンク ») )
自然災害の被害を受ける可能性が低い札幌市に立地しており、首都圏災害発生時の同時被災リスクを低減することが可能です。また、交通の便がよく、アクセスし易い都市型データセンターのメリットを併せ持っています。免震構造を備えた建物や、複数の通信キャリア・経路による冗長化した通信回線、異なる変電所からの2 系統受電、72 時間無給油連続運転可能な自家発電機などを完備し、万が一の災害時に備えています。
※2 Data Breach Assessment( (リンク ») )
様々なセキュリティインシデントをエミュレートし、本物のハッカーによって攻撃される前に防御の穴を検出します。エージェント間のみの通信によってエミュレーションを行うため、実ネットワークに影響を与えることなくネットワークにおけるセキュリティを評価します。テスト環境の構築、テストの実行、検出された問題の管理までを自動化し、実ネットワーク上のセキュリティの問題をリアルタイムで把握・解析します。
お問い合わせにつきましては発表元企業までお願いいたします。