SDNと呼ぶべきか？PAとネットワーク機器の連携による自動感染防御機能

　2017年に発生したWannaCryptor/WannaCryなどのような新種のワーム型マルウェアを使ったサイバー攻撃があり、1台が感染することで、イントラ内で感染が広がってしまうと、被害が大きくなり、復旧にも非常に時間と労力を要するケースがあります。一般的にインターネットセキュリティでは、インターネットゲートウェイとしてファイアウォールやアンチウィルス対策を施しますが、一旦侵入されてしまうとイントラ内では防御力が低く、感染が拡大してしまいます。従来型のアンチウィルスソフトウェアも新種のマルウェアに対しては防げません。

　この課題を解決するため、市場では、セキュリティ製品とネットワーク機器製品やエンドポイント製品との連携によるソリューションが増えてきております。

　仕組みは以下のとおりで、高度なセキュリティ検知機能で危険な通信を検知した場合、その端末を最寄のLANスイッチや無線LANのアクセスポイントが、該当する端末の通信を自動的に遮断する仕組みを提供します。LANスイッチメーカー各社は以前に市場でホットな話題となったSDNコントローラとよばれる集中制御を行う製品があり、そのコントローラとPAシリーズが連携することで、このソリューションが実現されています。

　連携できるLANスイッチメーカーは以下です。対応製品などについての詳細は各社にお問い合わせください。

• 日本電気株式会社
• 富士通株式会社
• アライドテレシス株式会社
• アラクサラネットワークス株式会社
• APRESIA Systems株式会社

　また、端末管理ソリューションであるSKY株式会社のSKYSEA ClientViewとの連携も可能となっています。ClientViewにて該当する端末の通信を遮断させることで、他の端末への感染を抑制します。

　セキュリティ担当者は、いつ感染やサイバー攻撃が発生するかが分かりませんし、対応が遅れたことで被害が大きくなるという大きな負担があります。ですので、キャンパスLANのリプレースなどのタイミングで、このような自動制御によるイントラ内での感染防止策を導入することで、万が一の場合でもリスクを低減し、セキュリティ担当者が慌ててUTPケーブルを抜きにいくなどの作業から開放されます。ぜひご検討してみてはいかがでしょうか？