セキュリティ｜セキュリティデバイス

ThreatARMOR （スレットアーマー）

入口対策でトラフックを事前にチェックし排除する　IXIAの製品

サイバー攻撃に対する企業の防衛/リスクを軽減させて、生産性を向上させる10Gのネットワークスピードで不要なIPをブロックし、継続的かつリアルタイムに更新される脅威情報を基にセキュリティ機能を提供し、次世代ファイアウォールやIPSの機能を向上させます。

ThreatARMOR

ThreatARMOR　はセキュリティインフラの最前線を守る

Best of Show Award 準グランプリを受賞！

2016 Interop　会場内の無線環境を構築する、『セキュリティ連携/セキュアな無線』にて、実際に使用されました。

ネットワークテスト／可視化製品などを提供するイクシアコミュニケーションズ（Ixia）は、企業ネットワーク防御製品「ThreatARMOR」の10Gネットワーク対応のセキュリティ製品を発表。ネットワークゲートウェイにおいて、攻撃に使われているIPアドレスとの通信をあらかじめブロックすることにより、次世代ファイアウォールやIPSなど他のセキュリティ製品の負荷を減らす目的のセキュリティ製品です。

ThreatARMORは、企業ネットワークのゲートウェイセキュリティで“最前線”に配置し、ほかのネットワークセキュリティ製品がトラフィックのセキュリティ分析を行う前に、すべてのインバウンド／アウトバウンドトラフィックを検査する。あらかじめここで「分析する価値のないトラフィック」を排除し、他のセキュリティ製品の分析負荷を抑えるのが目的だ。

ThreatARMORの概念図。インターネット（右）や社内（左）からのトラフィックをあらかじめ検査し、分析する価値のないトラフィックを排除したうえで他のセキュリティ製品（中央）に渡す顧客企業はこれを利用し、簡単な導入と設定だけで、たとえば「業務上、明らかに通信しない国」とのトラフィックを丸ごとブロックすることが可能。ATIが提供する不正IPアドレスのリストと併せて、マルウェアのダウンロード防止や外部攻撃者によるネットワーク偵察の排除、感染した社内端末のC&Cサーバーとの通信などを、ThreatARMORの段階で検知、ブロックできる。
　また、顧客企業が任意のIPアドレスを登録できるホワイトリスト／ブラックリストも備えている。手作業での登録だけでなく、ThreatARMORのAPIを通じて、他のセキュリティ製品で発見された不正なIPアドレスを自動的にブラックリストに登録することもできる。
　ThreatARMORはインラインに設置され、ラインレートで動作するほか、電源断時や障害時にはバイパス機能が働く。24時間365日の電話サポートも標準で提供される。また、攻撃に関係するIPアドレスについてはATIから詳細な情報（Rap Sheet）も提供され、「なぜブロックしたか」の理由が明示されるようになっている。
　すでに国内のサービスプロバイダーがThreatARMOR（1G版）を導入しており、同社ではIDSの検知数がおよそ5分の1に削減されたという。またこれまで手作業で行っていた不正IPアドレスの登録が不要になったこと、大型のファイアウォールを更新するよりも安価に導入できたことなどをメリットとしている。