[ニュース]

日本ユニシス、米ユニシスのネットワーク・セキュリティー・ソリューションを販売開始

2016/08/09
(火)
SmartGridニューズレター編集部

2016年8月9日、日本ユニシス株式会社(以下:日本ユニシス、東京都江東区、代表取締役社長:平岡 昭良)は、米国国防総省で採用されている、米国ユニシスのネットワーク・セキュリティー・ソリューション「Unisys Stealth(ユニシス ステルス)」を2016年9月1日から販売開始することを発表した。

同「Unisys Stealth」は、企業活動にとって非常に重要な情報とシステムを、攻撃者から隠すことで、高レベルのセキュリティーを実現するソリューションである。米国ユニシスが開発した革新的な独自技術により、顧客のサーバーやクライアントPCなどを悪意ある攻撃者や許可のないアクセスから隠す。攻撃者から標的を見えなくすることでハッキングができなくなる仕組みとなる。
 図 「Unisys Stealth」イメージ図

「Unisys Stealth」の主な特徴

  1. 既存のネットワークをソフトウエアで仮想分割
    既存のネットワークをソフトウエアで仮想分割することで、ネットワーク内のアクセス制御を実現する。またソフトウエアで仮想分割するため、複雑なネットワーク構成を整理削減でき、機器コストおよびネットワーク運用コストを大幅に抑制できる。
     
  2. ユーザー認証により、場所に依存しないマイクロセグメンテーションを実現
    ユーザーに紐づいたネットワークアクセス制御と集中管理により、データーセンター、パブリッククラウド、モバイルなどの機器※1や仮想環境に依存しない、自由度の高いマイクロセグメンテーションを構築できる。また、ネットワーク内でのユーザーの移動やネットワーク構成の設定変更が容易なため、障害や災害時でもレジリエンス※2の高いセキュリティーを提供する。
     
  3. 認証してから通信を開始
    Webサーバーやファイル共有のように「通信してから認証」するのではなく、低レイヤーで「認証してから通信を開始」するコンセプトに基づき、ハードウエアに近い部分で機器を保護する。低レイヤーで認証されなかった通信は破棄されるため、Webサーバーやファイル共有などの上位レイヤーでのセキュリティー対策を簡素化できる。
     
  4. エンドツーエンド※3で透過的に通信を暗号化
    ネットワーク内に流れる通信をネットワーク機器間ではなく、エンドツーエンドで透過的に暗号化するため、全ての経路を流れる全てのデータを確実に守る。
     
  5. セキュリティー認証が容易
    PCI DSS※4などの国際的なセキュリティー認証の取得に必要な要件の多くは、Unisys Stealthを導入することで対応が可能。

今後、日本ユニシスでは、パブリッククラウドやモバイル機器にも対応するなど機能を拡張し、IoTの広がりに伴って重要な課題となる、セキュリティー対策強化に積極的な企業に向けて「Unisys Stealth」を販売していく。


※1 パブリッククラウド、モバイルについては、順次対応予定。

※2 レジリエンス:障害や災害などの不測の事態に対する回復力、復元力。

※3 エンドツーエンド(end to end):通信を行う二者の間を結ぶ経路全体。

※4 PCI DSS:VISA、MasterCard、JCB、American Express、Discoverの5大カードブランドによって2006年9月に設立された米国PCIデータセキュリティ基準審議会(PCI SSC)が制定した国際的なクレジット産業向けのデータセキュリティ基準。

■リンク
日本ユニシス

TOPに戻る
最新ニュース一覧

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...