企業のセキュリティ対策としては、不正な侵入やウイルスなどを防ぐ入り口対策、社内の重要なデータの持ち出し・流出などを防ぐ出口対策の製品が一般的です。しかし、入り口対策、出口対策だけでは社内ネットワークの「中で」どんなことが起こっているのかは分かりません。SubGateは社内ネットワークの中でどんなことが起こっているのかを監視します。あるPCがウイルスに感染するといった被害が起こった際には、異常を感知し社内に被害が広がるのを防ぐことができます。

製品を開発した韓国では、短期間でインターネットの普及が進んでいました。もともと、韓国は新しいものを進んで導入する機運があります。日本ですと、他社に導入され、評価を得た製品でないと導入をためらう企業の方が多いですが、韓国は逆です。他社が先に導入した製品は喜ばない。自分の会社が最初に導入することを喜びます。この機運から、インターネットも早い時期に普及したのですが、その結果、セキュリティトラブルが多数発生しました。サイバー攻撃もいろいろと起こったことから、SubGateのような対策製品が政府奨励の下、開発が始まりました。

当時から既に欧米メーカー製の入り口対策製品は複数存在していました。また、アンチウイルスソフトをはじめ、データを暗号化する製品、脆弱性診断といったアプリケーション製品が主流でPCの負荷も相当なものでした。その反面、社内アクセスネットワークの対策とウイルス感染後の二次被害対策製品はありませんでした。そこでPCに負荷をかけずに社内ネットワーク対策ができる製品、SubGateが新たに誕生したのです。

社内ネットワークのセキュリティ対策というと、社内犯行による情報持ち出しを防ぐためのものと思われるようですが、効果はそれだけではありません。先日、大手旅行会社が外部から攻撃を受けて情報が流出した事件が話題になりました。データベースのデータが抜かれた形跡が残っていましたが、情報流出を防ぐことはできませんでした。他の情報漏えい事件でよく見られる不正アクセスもあったようです。社内ネットワーク対策は、外部からの攻撃も含めて不正にデータが抜かれないようにその流れを止めるものになります。そのことから「出口対策の一つですね」と考える方もいらっしゃいます。

特許を取得しているMDSエンジンを含むロジックによって、ミラーリングでパケット分析を行っています。入ってくるパケットを処理しながら有害か、否かの判別をしています。パケットロスもなく、正常なトラフィックを止めることがないのが特長です。

正常なトラフィックか、異常なトラフィックかを判別するというと、PCに入っているウイルス検知ソフトを思い浮かべる方がいるようですが、ウイルス検知はL7という領域でパターンをチェックし、パターンが一致すればウイルスを駆除します。それに対しSubGateはL4までのパケットの振る舞いを監視し、ウイルスの駆除は行いませんが、新種のウイルスでも感染後発生する不審なパケットの振る舞いを判別し、他のPCやネットワークに向かう攻撃を阻止して、該当するPCだけに被害範囲をとどめます。

SubGateはPCに加え、IP電話やIPカメラ、複合機、制御機器など、ネットワークに接続されるさまざまな機器のウイルスの拡散防止、DoS、DDoS攻撃などの各種攻撃遮断、さらにARPスプーフィングによる社内情報漏えい防止といった効果をもたらします。

入り口対策、出口対策を提供している他社製品とも連携して利用ができるように、提携も進めています。また、製品ラインアップは幅広くそろえていますので、大企業、中堅企業、小規模企業といった企業規模に合った製品を選ぶことができます。L2スイッチ（またはHUB）を取り換えるだけで簡単に導入ができ、コストの削減にもメリットがある製品です。是非、導入をご検討ください。