情報セキュリティ(iSEC)は2020年1月15日、レイヤー2スイッチやハブの代わりに使うことでマルウェアの拡散などをブロックできるセキュリティ装置「TiFRONT」(開発元:韓国PIOLINK)を販売すると発表した。Windows XPなどのサポート終了端末のセキュリティ確保や内部不正の取り締まりなどに利用できる。
情報セキュリティ(iSEC)の「TiFRONT」は、レイヤー2スイッチやハブの代わりに使うことでマルウェアの拡散などをブロックできるセキュリティ装置である(図1)。既存のセキュリティ製品(ファイアウォールやエンドポイント対策)に付け加えて利用できる。導入時にネットワークの構成を大きく変更する必要がなく、エージェントソフトウァアのインストールも要らない。
図1:TiFRONTの外観(出典:情報セキュリティ)拡大画像表示
ネットワークスイッチとして動作しながら、ネットワークを流れるパケットのふるまいを監視する。攻撃を検知すると、攻撃に関係した不正な通信と、内部拡散の経路となる通信を遮断する。これにより、感染の拡大や事態の深刻化(他の端末へと攻撃を広げて社内に浸食していくラテラルムーブメント)を防ぐ。振る舞いを検知する方式であることから、標的型攻撃など未知の脅威に対しても有効である。
社内からの不正接続に対策する機能も備える。TiFRONTを設置したネットワークに属する端末の情報を管理し、登録していない端末をネットワークにつないだ場合に、必要に応じてネットワークから遮断する運用ができる。
