TiFRONT：単独で攻撃を検知、自動で遮断するL2スイッチ--ゲートウェイと連動

TiFRONTのポイント

• スイッチが単独で攻撃を検知して、感染端末の通信を遮断
• セキュリティゲートウェイ製品と連動可能
• ループ防止、LANケーブル二重化といったスイッチ機能も搭載

TiFRONTの製品解説

　パイオリンクの「TiFRONT」は、サイバー攻撃の動きを検知して、マルウェア感染した端末を遮断するセキュリティ機能を実装したL2スイッチだ。既存のL2スイッチや上位のフロアスイッチとして単独で設置したり、導入済みのセキュリティゲートウェイ製品と連動したりして、攻撃を遮断する。

　スイッチ自体が単独で攻撃を検知して、感染端末の通信を遮断できる。バックドアを使った攻撃基盤構築や内部侵入調査といった動きを検知すると、L2スイッチの位置で通信を遮断する。サーバへの不正侵入を防止し、社内ネットワークからのDoS/DDoS攻撃のトラフィックのみを遮断、攻撃が収まったら自動で遮断を解除するといった防御策を講じることができる。

　ファイア・アイやマカフィー、パロアルトネットワークス、フォーティネットなどのセキュリティゲートウェイと連動可能。ゲートウェイが攻撃を検知すると、攻撃の発生元の端末を特定し、L2スイッチの位置で遮断する。ゲートウェイからのアラートに応じて管理者が対策をする場合のようなタイムラグがなくなるため、被害の拡大を防ぐことができる。複数台のスイッチを一元管理できるため、全体のセキュリティログやユーザーのアクセスログをまとめることも可能だ。

　ループ防止機能やLANケーブル二重化機能、複数台を一元管理できるスタッキング機能などを搭載しており、サイバー攻撃対策だけでなく安定したネットワーク構築の面でも効果がある。

　オンプレミス型とクラウド管理型の2種類があり、それぞれポート数や処理能力の異なる複数の製品が用意されている。クラウド管理型の場合は、ネットワークに接続するだけで、事前に設定した内容がクラウドから送られるため、専任のエンジニアがいない環境でも簡単に導入することができる。

TiFRONTのまとめ

用途と機能	セキュリティ機能を実装したL2スイッチ
特徴	スイッチ自体が単独で攻撃を検知して、感染端末の通信を遮断できる。既存のセキュリティゲートウェイ製品と連動することも可能。ループ防止機能やLANケーブル二重化機能、といったスイッチ機能も備える
導入企業	長野県栄村役場、追手門学院大学、マーケットシェア、など