プレスリリース

2015年6月2日

テラビットスケールのクラウド環境に対応した、
サイバー攻撃・内部不正対策のための
ネットワーク証拠保全セキュリティソリューションを共同検証

アラクサラネットワークス株式会社（本社：神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ）と、トーテックアメニティ株式会社（本社：愛知県名古屋市 代表取締役社長 坂井幸治 以下トーテック）は、テラビットスケールのクラウドセキュリティに対応した、サイバー攻撃・内部不正対策のためのネットワークフォレンジック（ネットワーク証拠保全）^（*1）ソリューションを共同で検証いたしました。

サイバー攻撃の脅威が増えつつある中、企業などのリスク対策として、ネットワーク上で送受信されるデータを記録し、内容を復元・分析する、ネットワークフォレンジックスが注目されています。ネットワークフォレンジックスを利用することにより、万一サイバー攻撃や内部不正による被害が生じた場合でも、被害の範囲や攻撃経路などを迅速に特定することが可能になります。また送受信されるデータの内容を監視することにより、不正なデータの送受信を検知し、アラームを発することも可能となります。

従来ネットワークフォレンジックスは、多くのユーザが混在し、大量のデータが流れる、クラウド環境では実現が困難であったため、主に企業内のオンプレミス環境を中心に利用されてきました。トーテックとアラクサラでは、アラクサラのルータ・スイッチAX8600S/RシリーズとトーテックのフォレンジックサーバNetRAPTORの組み合わせにより、クラウド環境でも実用となるネットワークフォレンジックソリューションの検証を行いました。

これは、AX8600S/Rシリーズ上に、選択的ミラーリング^（*2）の機能を実装し、100Gbps回線から指定のデータフロー（例えば指定したテナントのデータフロー）を抽出してNetRAPTORに送り、記録・分析を行うものです。これにより、クラウド環境における大量のデータの中から、必要なデータのみを対象としたフォレンジックスが実現できます（下記の図★を参照）。

このソリューションにより、
●マルチテナントのプライベートクラウドを提供する、クラウド事業者にとっては、テナントごとのネットワークフォレンジックスを、新たなサービス(SaaS)として提供することが可能になります。
●ユーザ企業にとっては、フォレンジック可能なオンプレミス環境で利用している機密性の高いデータをプライベートクラウド環境に移し、フォレンジックサービスをアウトソースすることが可能になります。これにより、耐災害性向上と業務効率化が図れます。
●大量のデータの中でも、必要なフローについて、リアルタイムで検索を行い、不正なデータの動きを検知してアラームを発することが可能になります。

また、このソリューションは以下のような特長を持ちます。
●100Gbps回線を流れるデータから必要なフローを抽出してフォレンジックスを行うことができ、テラビットクラスの通信データを扱う大型データセンタでも利用可能。
●ルータ・スイッチでフロー抽出を行うので、外付けのデータ分岐装置（TAP装置）が不要。
●ルータ・スイッチのシェーピング機能により、ネットワークフォレンジックサーバに送るデータを平準化するため、一時的な大量トラヒック（バーストトラヒック）による取りこぼしが生じない。
●高速な全文検索による調査・分析が可能。
●メールの添付ファイル（zip, word, excelなど含む）の分析も可能。
●日本語文字コードへの高い対応力。

（*1）ネットワークフォレンジックス（ネットワーク証拠保全）
フォレンジックス（forensics）とは、もともと「科学捜査」という意味。IT分野におけるフォレンジックスとは、デジタルデータを収集・保存する各種技術や手法・製品などを総称する用語であり、証拠として利用するためにコンピュータ内やネットワーク上のデジタルデータを収集・分析・保存することを目的としている。特に目的をネットワーク上に限定したものを、「ネットワークフォレンジックス」と呼ぶ。

（*2）選択的ミラーリング
ルータ・スイッチを通過するパケットのうち、あらかじめ指定された選択条件が一致するパケットをコピーして、本来の転送先とは別のポートに出力する機能。選択条件には、ユーザを識別するアドレス情報、アプリケーションを識別するTCP/UDPポート番号等を組み合わせて指定する。

アラクサラとトーテックでは、本ソリューションを通じて、社会インフラとしてのネットワークの安全性向上に努めてまいります。
なお、2015年6月10日から12日に幕張メッセで開催されるInterop Tokyo 2015（※）において、アラクサラブース内で、本ソリューションのデモを行います。

（※）Interop Tokyo 2015出展内容についてのご案内はこちら

アラクサラネットワークス株式会社について

アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。

会社名	アラクサラネットワークス株式会社
設立日	2004年10月1日
代表者	代表取締役社長 南川育穂
資本金	55億円
所在地	神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数	約220名（2015年3月末現在）
URL	http://www.alaxala.com/ ※アラクサラネットワークス株式会社様サイトに移動します。

商標名称等に関する表示

NetRAPTOR は、トーテックアメニティ(株)の登録商標です。
その他本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。

製品に関するお問い合わせ先

テクニカルサービス事業部 セキュリティシステム部 営業担当・佐橋
電話：03-5436-2313
E-mail：→こちらから

報道機関お問合わせ先

経営管理本部 事業支援部 広報担当・市川
電話：052-533-6917
E-Mail：→こちらから

（図★）ネットワークフォレンジックスソリューション

過去のプレスリリース・お知らせ一覧（2014～2016年）

• プレスリリース 2016年8月1日 RE-CARE JAPAN - リハビリ・介護産業展2016 - トーテックアメニティ出展
• プレスリリース 2016年6月2日 ネットワークフォレンジックス／マルウェア検知の連携による
  サイバー攻撃自動防御ソリューションを製品化
• プレスリリース 2016年5月20日 トーテックアメニティ、PDエアロスペース社へ協賛
• プレスリリース 2015年11月30日 トーテックアメニティ、おうみ自治体クラウド災害協定に調印
• お知らせ 2015年8月3日 テレビ愛知ミニ番組シリーズ放映決定
• プレスリリース 2015年7月6日 マルウェア自動分析を簡単・迅速に行う「FFR yarai analyzer」と、大容量ファイル送受信サービス「EASY FILE EXPRESS」の連携を共同検証
• プレスリリース 2015年6月2日 テラビットスケールのクラウド環境に対応した、サイバー攻撃・内部不正対策のためのネットワーク証拠保全セキュリティソリューションを共同検証
• プレスリリース 2015年6月2日 マルウェア自動分析を簡単・迅速に行う「FFR yarai analyzer」と高性能ネットワークフォレンジックサーバ「NetRAPTOR」を連携した純国産の「サンドボックス型マルウェア検知システム」を共同検証
• お知らせ 2015年4月24日 メ～テレ（名古屋テレビ放送）「サクセス」にトーテックフロンティア（株）岩瀨社長が登場
• お知らせ 2015年1月6日 大型ビジョンへのトーテックアメニティCM放映の御案内
• お知らせ 2014年8月8日 BSフジ「ワッチミー！TVｘTV」（毎週日曜深夜に放送中）にトーテックアメニティが登場
• プレスリリース 2014年7月15日 Healthcare Innovation Project（HIP)参画の御案内
  ～東京大学高齢社会総合研究機構 産学共同研究プロジェクト～
• プレスリリース 2014年5月13日 【 第11回 情報セキュリティEXPO 春 】 トーテックアメニティ出展のお知らせ
• プレスリリース 2014年5月13日 トーテックアメニティ、Asprova「ベスト・リセラー賞」受賞
• プレスリリース 2014年4月3日 トーテックアメニティ、滋賀県野洲市と基幹系システムBCP協定を締結
• プレスリリース 2014年3月13日 NTT出版・新刊 『 サイバーセキュリティ 』 3月13日（木）発売！
  ～サイバーセキュリティと経営戦略 研究会[編]～

このページのトップへ