2016年8月9日、日本ユニシス株式会社(以下:日本ユニシス、東京都江東区、代表取締役社長:平岡 昭良)は、米国国防総省で採用されている、米国ユニシスのネットワーク・セキュリティー・ソリューション「Unisys Stealth(ユニシス ステルス)」を2016年9月1日から販売開始することを発表した。
同「Unisys Stealth」は、企業活動にとって非常に重要な情報とシステムを、攻撃者から隠すことで、高レベルのセキュリティーを実現するソリューションである。米国ユニシスが開発した革新的な独自技術により、顧客のサーバーやクライアントPCなどを悪意ある攻撃者や許可のないアクセスから隠す。攻撃者から標的を見えなくすることでハッキングができなくなる仕組みとなる。
図 「Unisys Stealth」イメージ図
◆「Unisys Stealth」の主な特徴
- 既存のネットワークをソフトウエアで仮想分割:
既存のネットワークをソフトウエアで仮想分割することで、ネットワーク内のアクセス制御を実現する。またソフトウエアで仮想分割するため、複雑なネットワーク構成を整理削減でき、機器コストおよびネットワーク運用コストを大幅に抑制できる。
- ユーザー認証により、場所に依存しないマイクロセグメンテーションを実現:
ユーザーに紐づいたネットワークアクセス制御と集中管理により、データーセンター、パブリッククラウド、モバイルなどの機器※1や仮想環境に依存しない、自由度の高いマイクロセグメンテーションを構築できる。また、ネットワーク内でのユーザーの移動やネットワーク構成の設定変更が容易なため、障害や災害時でもレジリエンス※2の高いセキュリティーを提供する。
- 認証してから通信を開始:
Webサーバーやファイル共有のように「通信してから認証」するのではなく、低レイヤーで「認証してから通信を開始」するコンセプトに基づき、ハードウエアに近い部分で機器を保護する。低レイヤーで認証されなかった通信は破棄されるため、Webサーバーやファイル共有などの上位レイヤーでのセキュリティー対策を簡素化できる。
- エンドツーエンド※3で透過的に通信を暗号化:
ネットワーク内に流れる通信をネットワーク機器間ではなく、エンドツーエンドで透過的に暗号化するため、全ての経路を流れる全てのデータを確実に守る。
- セキュリティー認証が容易:
PCI DSS※4などの国際的なセキュリティー認証の取得に必要な要件の多くは、Unisys Stealthを導入することで対応が可能。
今後、日本ユニシスでは、パブリッククラウドやモバイル機器にも対応するなど機能を拡張し、IoTの広がりに伴って重要な課題となる、セキュリティー対策強化に積極的な企業に向けて「Unisys Stealth」を販売していく。
※1 パブリッククラウド、モバイルについては、順次対応予定。
※2 レジリエンス:障害や災害などの不測の事態に対する回復力、復元力。
※3 エンドツーエンド(end to end):通信を行う二者の間を結ぶ経路全体。
※4 PCI DSS:VISA、MasterCard、JCB、American Express、Discoverの5大カードブランドによって2006年9月に設立された米国PCIデータセキュリティ基準審議会(PCI SSC)が制定した国際的なクレジット産業向けのデータセキュリティ基準。
■リンク
日本ユニシス
