通信相手とのホスト識別技術によりTCP/IPの弱点を克服

~ホスト識別プロトコル(HIP)を世界で初めて実装したHIPスイッチ製品群の販売開始~

NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:神奈川県川崎市、代表取締役社長:木村丈治)は、Tempered Networks.inc(以下:Tempered、本部:米国ワシントン州、CEO:Jeff Hussey)のHIPスイッチ製品群販売において、株式会社テリロジー(以下:テリロジー、本社:東京都千代田区、代表取締役会長:津吹憲男)と代理店契約を締結し、2018年2月1日から販売を開始します。
HIPスイッチ製品群は、強靭なセキュリティと使い易さを両立させた革新的なソリューションを提供します。ホスト識別技術を新たに導入することにより、既存のネットワークを変更することなく、ホストの秘匿化、隔離、モビリティを同時に実現しました。
NTT-ATは、セキュリティビジネスを重点分野の一つと位置づけており、さまざまなセキュリティ製品およびサービスを提供しています。今般、TemperedのHIPスイッチ製品群をラインナップに追加することで、既存のセキュリティ商材と組み合わせた高度なインターネット環境セキュアソリューションの提供が可能となります。
1.背景
TCP/IPプロトコルは、「つながる」ことを目指す世界を実現し、多くのイノベーションが生まれました。しかし、残念ながら攻撃者にとっても利用しやすく、セキュリティインシデントの温床になっています。昨今、セキュリティ脅威はますます増え続ける中で、多種多様なセキュリティ製品・ソリューションが開発され、世の中に提供されています。しかし、それらは複数製品の組合せと既存のネットワークの設計変更が必要な場合が多く、次々と発生する新たなセキュリティ攻撃に対して、手を緩めることはできません。
 

 

2.製品概要と特長
HIPスイッチ製品群は、TCP/IPの弱点を抜本的に見直すために開発されたIETF標準の新しいプロトコル「HIP(Host Identity Protocol)」を使い、世界で最初に商品化されたものです。
 

HIP switchHIP switch

従来、IPアドレスが担ってきたホストの「識別子(Identity)」と「場所(Location)」という二つの役割を分離し、「識別子」を固定かつユニークに与えたまま、「場所」の情報を可変にすることで、既存のIPネットワーク上に自由に「識別子」同士で安全でクローズドなオーバレイネットワークが実現可能となります。また、端末同士でのPKIによる相互認証により当事者以外に「場所」を明かすことはありません。これにより、単一のシームレスな製品群で通信するホスト間でのみ「場所(IPアドレス)」を教え合う安全な通信が可能となるため、攻撃者からもホストの存在が分からず攻撃に強いネットワークをどこでも自在に実現できます。
 

図1 HIPプロトコルを用いたホスト識別技術図1 HIPプロトコルを用いたホスト識別技術

従来のインターネットVPN、SD-WAN等の製品は、拠点間のセキュアなトンネルによりゲートウェイの観点での安全性を保証してきました。しかし、端末のグルーピング、工場内のIoTデバイスへのアクセスなど、拠点内でホスト・デバイスの場所の秘匿化、隔離、通信の秘匿化、モビリティなど、さらに細かな範囲かつ柔軟な利用シーンでのセキュリティ確保には課題がありました。HIPスイッチ製品群は、既存のネットワークをそのまま使いつつ、お客様の重要なインフラ、資産、デバイスを単一の製品群で簡単にセキュア化する点が従来にない革新的な技術です。

表1 従来製品との比較表1 従来製品との比較
3.提供製品一覧(一部抜粋)

表2 提供製品一覧表2 提供製品一覧
4.ソリューション概要
外部開発環境へのアクセスソリューションを図2で示します。本ソリューションは外部DC内に重要資産があり、限定された端末がオフィスや出張先でのモバイル環境においても安全にアクセスすることができます。HIPスイッチ製品群を導入するだけで手間のかかるネットワーク変更することなく簡単にアクセスできます。

図2 外部開発環境へのアクセスソリューション図2 外部開発環境へのアクセスソリューション

5.販売開始日
2018年2月1日

6.価格
お客様のネットワーク環境や導入端末数などに合わせて最適な製品/サービスをご提案します。提案価格はその都度お見積りさせていただきます。

7.今後の展開
HIPスイッチ製品群は、既に米国のインフラ会社、航空会社、製造会社等で数多く利用されています。NTT-ATでは、国内セキュリティ市場、IoT市場においても同様のニーズが潜在している現状を踏まえ、一般のエンタープライズは勿論のこと、金融・保険、製造、重要インフラ分野も含め、サイバー攻撃を遮断しなければならない多くのシーンに、本ソリューションを販売してゆく予定です。

※記載されている会社名および製品名等は、各社の商標または登録商標です。

■Tempered Networks社について
Tempered社は、2014年にF5社の創業者Jeff HusseyをCEOとする米国ワシントン州に設立された会社です。Tempered社のHIPスイッチ製品群はIETFで標準化されたHIPを世界で始めて商用実装し、標準化前のプロトタイプ製品はボーイング社の社内プロダクションとして10年以上の利用実績があります。現在は米国内で社会インフラや金融、流通など80社以上で製品導入および稼動しています。

■テリロジー社について
テリロジー社(2004年JASDAQ上場)は東京都九段下に本社を置き、1989年7月に設立されました。同社は、これまで25年以上にわたって海外ハードウェアおよびソフトウェア製品の輸入販売、ネットワーク関連製品の販売を行っております。Tempered製品販売においては、2016年にTempered社と総代理店契約を実施し、これまでに弊社を始め3社に導入、50社以上の提案実績があります。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

URL
https://www.ntt-at.co.jp/
業種
情報通信
本社所在地
東京都新宿区西新宿三丁目20番2号  東京オペラシティタワー
電話番号
-
代表者名
伊東 匡
上場
未上場
資本金
50億円
設立
1976年12月