ウィルス拡散を防止するセキュリティ無線アクセスポイント「SubGate AP」と、エンドポイントネットワーク冗長化アプライアンス「AFOS」発表

韓国ハンドリームネット(Handreamnet Co.,Ltd.)の日本法人であるハンドリームネット(株)は、ウィルスの拡散を防止するセキュリティ無線アクセスポイント「SubGate AP」、および、エンドポイントネットワーク冗長化アプライアンス「AFOS(エーフォス)」の2つの新製品を発表。
同社は、サイバーセキュリティの手口が巧妙化していることから、ウィルス感染を完全に防ぐことはできないという前提で、L2スイッチとして簡単に導入でき、ウィルスを自動検知・分析・遮断して、LAN内への拡散や感染したクライアント経由の情報漏えいを防ぐことができるセキュリティアプライアンス「SubGate(サブゲート)」を提供している。新製品「SubGate AP」は、「SubGate」の技術を無線APに展開したもの。
また、「SubGate」は、セキュリティ対策が標準装備されていない産業用ロボットやCNC機器の通信にも対応可能なため、工場や生産管理の現場にも多くの導入実績がある。新製品「AFOS」は、製造業のニーズに応えて開発したもので、高い耐障害性が求められる生産ラインなどでエンドポイントネットワークを冗長化し、障害発生時にリアルタイム自動切り替えするアプライアンス。
「SubGate AP」は、「SubGate」で実績のある有害トラフィック分析専用の「MDSエンジン」(特許技術)を搭載しており、ウィルス拡散の前兆動作を検知/遮断することができる。有害パケットのみ選別検知して遮断するので、正常パケットに対する業務を維持しながらウィルス拡散について対策が可能。
従来のAPで代表的なセキュリティ機能としては、AP配下でのアクセスを制限するセパレートがあり、これにより配下の端末は互いに通信できなくなるので情報窃盗などを防ぐことできた。しかしAP配下の端末が、ウィルス感染しAP本体を攻撃するような動作をした場合、AP自体が通信不可となり、接続している他の端末も通信できなくなる。また、ウィルス感染後、社内外の不特定多数の相手に攻撃をする可能性もある。
これに対して、「SubGate AP」は、従来のAPのセキュリティ機能に加え、MDSエンジンにより、自身への攻撃も遮断することができる。初期感染した端末が乗っ取られボット化し被害者から加害者になることも防ぐことができる。
また、管理ソフトウェア「Visual Node Manager」により、SubGate APの詳細情報を可視化して確認することができる。いつ、何処で何が起きたのかメールで管理者にアラート通知し、攻撃発生やネットワーク障害発生箇所など、いち早く特定して対策を行うことができる。
通常の生産設備のコンピュータは、NICを1つしか装備できない場合が多く、スイッチ/HUBの故障やケーブル断線などで経路が断たれた時に、スイッチ/HUB配下の生産設備は一斉に通信不可能になる。ストレージバックボーン、ルーターなどの上位ネットワークの冗長化を行っている現場は多くあるが、エッジのHUBを冗長化しなければ上位ネットワーク強化しても完全無欠ではない。
「AFOS」を生産設備コンピュータなどとHUBの間に導入することでエッジネットワークを冗長化し、スイッチ/HUBや上位ネットワークの障害時に、経路を自動的に高速切り替えし(約0.1秒)、設備やアプリケーションは切断を認識せず、停止や再起動を回避することができる。
「AFOS」自体は、電源を2つのACから確保する設計になっており、電源故障による機器停止のリスクも大幅に低減される。万一電力供給が失われて本体が停止しても、バイパス機能により通信は止まらない。
1Uサイズのコンパクトタイプで、最大12経路同時接続可能。

ハンドリームネット(株)
TEL 03-5207-2744
https://www.handreamnet.jp