クラウドコンピューティングの普及により、企業システムは複雑化し、多くのシステムがネットワークとつながることで管理対象も増大している。企業はすでに様々なセキュリティ対策製品を導入しているが、セキュリティインフラへの負担は確実に増加している。ビッグデータやIoT(Internet of Things)の登場により取り扱うデータの容量はさらに増大し、この傾向が更に強まることは確実だ。イクシアコミュニケーションズは、企業が導入済のセキュリティ製品の負担を減少させるというユニースな視点の新ソリューションを発表した。
イクシアコミュニケーションズが発表した「Threat ARMOR」は、既知のサイバー攻撃をブロックすることで、導入済のセキュリティ対策製品の負担を低減するアプライアンス製品だ。個人が企業ネットワークへのアクセスに利用するすべてのネットワーク経路を対象に、既知の不正IPアドレスからのトラフィックをラインレートでブロックする。
ファイアウォールやアンチウィルス、IPS(Intrusion Prevention System:侵入防止システム)、SIEM(Security Information and Event Management:セキュリティ情報/イベント管理)、DLP(Data Loss Prevenion:情報漏えい防止)、サンドボックスなど、企業には様々なネットワークセキュリティ製品が導入されている。
ネットワークのトラフィックは、クラウドやビッグデータの普及により急速な増加傾向にあり、各製品は大量のトラフィックをすべてスキャンして、危険なトラフィックを判断するためにアップグレードを重ねる必要に迫られている。しかし、危険なトラフィックの中には、すでに悪意のあるIPと特定されているものや、明らかに通信するはずのない国を経由して送られてきているものなど、分析するまでもないものが多く含まれている。
これら、分析するまでもない既知のトラフィックを取り除いてしまえば、セキュリティ製品に余計な負担が掛からずセキュリティ投資が抑えられるのでは、との考えから開発されたのがThrat ARMORだ。
Threat ARMOR自体には、未知のトラフィックを分析する機能は搭載されていない。ブロックの対象とするのは、悪意のある既知のIP、ハイジャックされたIP、登録されていないIP、来るはずのない国などから送信されているIPなど。これらをブロックするのがThreat ARMORの役目で、ここからもれた未知の脅威を分析、ブロックするのが、他の導入済セキュリティ対策製品の役目となる。また、すでに侵入しているボットネットやフィッシングからのデータ流出も防ぐ。