2018.04.12
マクニカネットワークス株式会社

拡張性の高いインテリジェントスイッチ 「ネットワークパケットブローカー」上でSSL復号機能を実装する「Gigamon SSL Decryption」を提供開始

~柔軟かつ拡張性の高い独自アーキテクチャで、急増するSSLトラフィックの可視性を提供~


ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、米国Gigamon LLC.(以下、Gigamon社、本社:米国カリフォルニア州サンタクララ、CEO:Paul Hooper)製の「Gigamon SSL Decryption 」を提供開始いたします。

製品名
Gigamon SSL Decryption
提供形態
ハードウェアおよびソフトウェア
提供開始日
2018年4月12日

企業ネットワークの運用において、急増するSSL通信への対応は急務です。HTTPSに代表されるSSL通信は年々増え続けており、近年ではセキュリティ機器による検知を回避するためにSSL暗号化通信を利用するサイバー攻撃手法が増えています。このような課題への対策として必要なのがSSL通信の復号(可視化)です。
次世代ファイアウォールなどの一部のセキュリティ製品では、セキュリティ装置自体にSSL復号機能を実装させることが可能ではあるものの、SSL復号専用装置ではないためパフォーマンスが低下してしまい、実運用での導入が難しいケースも少なくありません。特に、鍵長やサイファーによってはパフォーマンスが大きく低下してしまうケースが多く、セキュリティ対策における投資コストの増加や運用上の課題を招く状況にあります。

また、昨今ではWebサイトのSSL化が急速に進んでおり、自社の管理するサーバ宛てのインバウンドのSSL通信への対応のみではなく、外部宛てのアウトバウンドのSSL通信への対応も必要です。SaaSや外部Webサービス、パブリッククラウドやクラウド型プロキシの利活用の広がりに伴い、増加する外部宛てのアウトバウンドのSSL通信への対応もネットワーク・セキュリティ運用における大きな課題となっています。

この度、マクニカネットワークスが提供を開始する「Gigamon SSL Decryption」は、ネットワークパケットブローカー [Network Packet Broker (NPB)] にSSL復号機能を実装するという独自アーキテクチャにより、SSL通信にまつわる課題を解決する新しいSSL復号ソリューションです。ネットワークパケットブローカー [Network Packet Broker (NPB)] とは、ネットワークの監視したい箇所からモニタパケットを集約し、フィルタリングやパケット最適化してセキュリティ製品やネットワーク解析装置に分配することのできる、拡張性の高いインテリジェントスイッチです。 「Gigamon SSL Decryption」では、このネットワークパケットブローカー [Network Packet Broker (NPB)] 上でSSL復号するという独自のアーキテクチャにより、高度なSSL復号処理を実現しつつ高い拡張性と柔軟性を提供することを可能にします。また、RSAを主としたインバウンドのSSL通信の復号のみならず、DHやECDHE、PFS等にも対応しアウトバウンドのSSL暗号化通信の復号も可能であり、幅広い暗号サイファーに対応しSSL暗号通信に対して包括的な可視性・セキュリティを提供します。

ネットワークパケットブローカー [Network Packet Broker (NPB)] を用いたSSL復号アーキテクチャには以下のような特徴があります。

  • 監視対象の回線を追加する際には、Gigamonの空きポートに回線を接続し、アグリゲーション機能を用いて対象回線を容易に拡張できます。
  • 復号した平文通信の転送先ツールを追加する際は、Gigamonの空きポートにツールを接続し、パケットコピー機能を用いて復号した平文通信の転送先を容易に拡張できます。
  • 将来的にSSL暗号化通信の流量が増大し、より高いSSL復号処理性能が求められた場合は、モジュールを追加するだけで柔軟に処理性能を向上させることができます。その際、筐体のリプレースやネットワーク工事などは不要ですので、迅速なスケールアウトが可能です。
  • インライン機器の故障リスク低減機能として、物理バイパス/論理バイパス機能、ロードバランシング/フェイルオーバ機能も有しており、インラインセキュリティ機器による多層防御を実現しつつも可用性の高いアーキテクチャを提供します。

今後もマクニカネットワークスは、セキュリティ対策とネットワーク可視化という観点から、お客様の環境に最適なソリューションを提供してまいります。

Gigamon SSL Decryption 動作イメージ

Gigamon SSL Decryption 各種サポート状況

カテゴリ サポート状況(2018年4月 最新OS version利用時)
SSLバージョン SSL3.0, TLS1.0, TLS1.1, TLS1.2
鍵交換方式 RSA, DHE_RSA, ECDHE_RSA,ECDHE_ECDSA
暗号化アルゴリズム RC4, DES, 3DES, AES,Camellia
ハッシュアルゴリズム MD5, SHA, SHA256, SHA384
鍵サイズ
  • RSA-512, 1024, 2048, 3072, 4096, 8192
  • DH-1024, 2048, 4096
  • ECC-prime256v1, ecsecp256r1,ecsecp384r1, ecsecp521r1
SSL通信方向 インバウンド(社外クライアント → 自社サーバ)または アウトバウンド(自社クライアント→社外サーバ)
URLカテゴライゼーション 対応(WebRoot社エンジンと連携)
  • 100万以上のURL rating データベース (83カテゴリ) と連携
  • 10,000ドメインのホワイトリスト/ブラックリストの定義が可能
バイパスプロテクション 物理バイパス/論理バイパス
負荷分散 ロードバランシング(L2/L3死活監視、フェイルオーバー含む)機能有り
出力先ツール数 最大48まで拡張可
入力元回線(リンク)数 最大48まで拡張可

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Gigamon 製品担当
TEL:045-476-2010

https://www.macnica.net/gigamon

Gigamon社 会社概要

Gigamon社は、2004年に米国で創業して以来、ネットワークの安全かつ効率的な運用にフォーカスした製品を次々と世に送り出してきました。Gigamon社のソリューションは、プロダクション環境のパフォーマンスや安定性に影響を与えることなく、フィジカルとバーチャル間のネットワークを横断するトラフィックの中で他に類を見ない可視化基盤をインフラ設計者や、管理者、オペレータに提供しています。

更に、特許技術として認定された可用性が高く、高密度な製品のGigaVUEシリーズは、セキュリティシステム、監視システム、管理システムに対し、最適なネットワークトラフィックのコントロールを可能とします。また、北米を中心に13年に亘るトラフィック・ビジビリティ・ファブリック製品の設計、構築の経験を通して、ギガモンはフォーチュン100の企業のうちの83社にサービスを提供し、また、グローバルで2500社超のお客様に導入した実績を持ちます。

会社名 Gigamon LLC.
設立 2004年
本社所在地 米国カリフォルニア州サンタクララ
代表者 CEO:Paul Hooper
ウェブサイト

https://www.gigamon.com/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。