サイバーフォートレスは2022年6月20日、韓国パイオリンク(PIOLINK)製レイヤー2スイッチ「TiFRONT」の販売を開始したと発表した。不正な通信を検知して遮断するセキュリティ機能を備えている。最大10ポートのモデルと最大28ポートのモデルを用意し、クラウド型管理コンソール「TiCONTROLLER」も標準で提供する。
サイバーフォートレスが販売を開始した「TiFRONT」は、韓国パイオリンク(PIOLINK)が開発した、不正な通信を検知して遮断するセキュリティ機能を備えたレイヤー2(L2)スイッチである(関連記事:サテライトオフィス、不正な通信を検知・遮断するL2スイッチ「TiFRONT」を販売)。最大10ポートのモデルと最大28ポートのモデルを用意している。有線スイッチのほかにも、無線LANアクセスポイント型のモデルもある(写真1)。
特徴は、クライアントPCやサーバー機などのエンドポイントを社内LANに収容するエッジスイッチでありながら、マルウェアの拡散などをブロックするセキュリティ機能を備える点である。マルウェアに感染したクライアントPCから他のクライアントPCへの不正な通信など、危険な通信のふるまいを検知し遮断する。導入時にネットワークの構成を変更する必要がなく、エンドポイントへのエージェントソフトウァアのインストールも不要である。
ネットワークを流れるパケットのふるまいを監視する。攻撃かどうかの判定は、独自の閾値(普通ではない量の通信など)を用いる。攻撃を検知すると、攻撃に関係した不正な通信と、内部拡散の経路となる通信を遮断する。これにより、感染の拡大(他の端末へと攻撃を広げるラテラルムーブメント)を防ぐ。振る舞いを検知する仕組み上、未知の脅威に対しても有効である。
運用管理機能として、クラウド型の管理コンソール「TiController」を用いて、スイッチ機器群の状態をリアルタイムに把握できる。また、スイッチ機器を初めて配備する際には、クラウドから設定情報をダウンロードして反映するゼロタッチプロビジョニングが可能である。