アルチザネットワークスは2017年10月13日まで東京ビッグサイトで開催している「ITpro EXPO 2017」で、サイバー攻撃や脅威に備えるアプライアンス「APPLICATION INSIGHT SVA」を展示した。2017年7月に発売した製品だ。

 ネットワーク上のパケットのやり取りを常時監視し、攻撃や障害などに備えるもの。ネットワーク上のすべてのトラフィックが後から追跡できれば、サイバー攻撃や障害の全体像が把握しやすくなる。こうした製品は海外製が知られるが、展示ブースでは完全に国産であることをアピールしていた。

ラックマウントに設置するタイプとポータブルタイプ。
ラックマウントに設置するタイプとポータブルタイプ。
[画像のクリックで拡大表示]
ラックマウント型は1U、2U、4Uタイプがある。
ラックマウント型は1U、2U、4Uタイプがある。
[画像のクリックで拡大表示]

 企業は暗号化技術の導入が常識化しつつある。しかし、同社は「暗号化によってセキュリティの脅威が見えにくくなっている側面がある」としている。たとえば、近年発生している「APT攻撃」の80%がSSLを悪用しているとする。しかし現在のセキュリティ製品ではSSLの復号に対応していないため、脅威を検出できない。この製品は、SSLのトラフィックを可視化できる。

モニタリング画面。トラフィック、パケット量、SSLの状況などがリアルタイムにモニタできる。
モニタリング画面。トラフィック、パケット量、SSLの状況などがリアルタイムにモニタできる。
[画像のクリックで拡大表示]

 パケットのキャプチャ性能と利用目的に応じていくつかの種類がある。通常の導入用のラックに設置するタイプや、脅威にさらされている現場に持参してトラフィックを監視する移動型も用意されている。