(株)ギデオンは9月30日、IPヘッダ情報のみでフィルタリングを行うセキュリティアプライアンス「Cyber Cleaner ST」を発売した。
「Cyber Cleaner ST」は、ファイアウォールやゲートウェイの外といったネットワーク経路上に設置し、パケットフィルタリングを行う「Cyber Cleaner」と、ファイアウォール内に設置し同社のサーバより最新のセキュリティ情報を受信してフィルタ用のデータを作成、「Cyber Cleaner」の制御を行う「AccessControl」2台ので構成されるアプライアンス機器。
最大の特徴はファイアウォール外に設置する「Cyber Cleaner」がIPアドレスを持たないL2機器である点。このため「Cyber Cleaner」自身が攻撃対象とならず、さらにIPヘッダ情報(IPv4、IPv6両対応)のみを「AccessControl」にて受信したサイバー攻撃情報と照合して合致したパケットを破棄するため、通信スループットの低下が少ない。IPセッションをもたないため、UDPフラッド攻撃といったセッション数を飽和させる攻撃にも有効。
特定のIPアドレス、ポートから一定の頻度以上の接続があった場合に作動するフィルタを設定することも可能なので、DDoS、DNS amp攻撃にも対応できる。
また外部だけではなく、ゲートウェイやファイアウォール内からのパケットもフィルタできるので、たとえば内部でスパムメール等により攻撃者のサーバから不正なソフトウェアをダウンロードするようなウィルスを仕込まれても、ブラックリスト等と照合して攻撃者サーバへの通信を防ぐことができる。
「AccessControl」は同社のクラウドから配信される情報や、ユーザがWeb UIを通して設定したデータを「Cyber Cleaner」に送り込む。配信されるセキュリティ情報はおもに以下の情報で、1時間ごとに最新の情報に更新される。
- NICT(情報通信研究機構)からライセンスを受けて提供されるダークネット観測データ
- 露Kaspersky社からライセンスを受けて提供されるウイルス通信先、フィッシングサイト、ボットネット、およびC&Cサーバのリストデータ
- 国別のIPアドレスリスト情報等
これらの情報を元にさまざまな条件でフィルタを設定し、遮断したパケット情報をWebUIやログ等で確認することもできる。「AccessControl」はファイアウォール内に設置され、「Cyber Cleaner」とは独自の通信プロトコルにより情報を行う。
なお、「Cyber Cleaner」は2015年12月より大塚商会から「Cyber Cleaner LE」という名称で販売されていたが、新製品の「Cyber Cleaner ST」ではログの分析機能やIPv6の国別フィルタリング、PDF形式のレポート出力機能等が強化されている。
価格は、初年度1年間サポートライセンスを含み、1構成で200万円~、2年目以降の更新ライセンスが20万円~(いずれも税抜き)。機器は先出しセンドバックによる保証、購入とともに保証開始、ライセンス更新とともに保証期間が延長される(保証期間は購入後最長5年)。サポートはEメールと電話で行われる(平日9時~17時)。設置、オンサイトサポートはオプションとして用意される。
- Cyber Cleaner ST
- URL:http://www.gideon.co.jp/cyber_cleaner/