AWSの計算力とストレージを使うクラウドセキュリティ製品 ProtectWise

   このエントリをはてなブックマークに登録    2017/6/7-2

Interop Tokyo 2017で、セキュリティ製品のShowNetコントリビューションとして、ProtectWiseが展示されていました(PARONGOブースは6S21のSecurity Worldパビリオン内)。 ProtectWiseは、リアルタイムな解析を行いつつ、通信データの長期記録による遡っての侵入検知などができる製品です。 ハードウェアによるアプライアンスではなく、AWSを活用したクラウド型であるため、通信データの記録を行うための巨大なストレージを動的に確保したり、必要に応じて非常に強力なコンピューティングリソースを投入したリアルタイムな解析が行えるのが大きな特徴だそうです。

ProtectWiseは、ネットワークに設置したパケット収集装置を経由してAWSに対して、通信データを送付します。

AWSのコンピュータリソースを活用したリアルタイムな解析事例としては、米国のアメフト試合での利用があります。フットボールの試合中に、試合会場に整備された無線LANを経由した攻撃が行われていることを発見し、攻撃を行っている電波が発信されている箇所を特定しています。場合によっては対処するということが行われていました。

どのような通信データをAWSに送信するのかは、設定が可能とのことでした。たとえば、ヘッダのみ、先頭のみ、平文通信のみなど選択可能です。映像や音声データに関しては、メタデータなどが含まれるヘッダのみを送信するといった、通信内容に応じた設定も可能です。Interop Tokyo 2017のShowNetでは、映像と音声のデータはAWSに送信しない設定になっていました。

Interop Tokyo 2017のShowNetでは、各種セキュリティ製品に対してShowNetトラフィックがミラーリングされたポートが用意されています。ProtectWiseは、そこで受け取ったShowNetトラフィックをLinuxマシン経由でAWSに送信されています。

クラウドの豊富なコンピューティングリソースとストレージを活用するという発想は面白いと思いました。

   このエントリをはてなブックマークに登録