NTTアドバンステクノロジ、マルウェア防止ソリューションで重要資産を防御する「BlackRidge TACソリューション」を販売開始
- 2019/05/07 10:30
- SecurityInsight
NTTアドバンステクノロジ(NTT-AT)は4月24日、米BlackRidge Technology社の「BlackRidge TAC(Transport Access Control)ソリューション」の販売において、BlackRidgeと代理店契約を締結し、販売を開始したことを発表した。
このソリューションは、米国国防総省との協定により軍事に利用するIP接続デバイスのクローキング技術に提供するために開発されたファーストパケット認証を実装している。
TCP通信の3ウェイハンドシェイク初パケット(SYN)に対してID認証を提供することで、本来アクセス権がない攻撃者や第三者のアクセスから情報資産を守る。TCP/IPの従来技術を応用しているため、情報資産の前とアクセスする側に設置するだけで、既存ネットワーク環境に特別な対応は一切必要ない。低負荷で実装できるため、既存ネットワーク構成の根本から改革する必要があったマイクロセグメンテーションに比べ、導入ハードルが格段に低くなる。
また、TCPヘッダのシーケンス番号フィールドにハッシュ関数で生成した独自IDを埋め込み、通信を実施。未導入のユーザーに対しては通常のTCPヘッダのように見えるため、特に影響なく既存通信を継続することができることが大きな特徴の一つとなっている。