設定も移設も容易な暗号化装置
CypherPlug
CypherPlugはSFPポートに挿すだけで、「どこでも・誰でも・柔軟に」通信を暗号化(=IPSec)することができる、通信機器です。
設定を一度行えば、SFPポートに挿すだけで使えるため、エンジニアが不在の拠点でのセキュリティの確保などを簡単に行えます。
CypherPlugの特長
「どこでも・誰でも・柔軟に」暗号化
CypherPlugの設置は、設定ツールを用いた初期設定を行ってからSFPポートへ差し込むだけです。約30グラムと小さく持ち運びが容易で、SFPポートさえあれば“どこでも”設置できます。
また、IPアドレスを持たない機器であるため、移設時にネットワーク設計が不要なので、技術者がいなくても“誰でも”容易に移設させることができます。
移設が容易なため、移動の多い拠点やエンジニアを配置できない多地点での利用が“柔軟”に行えます。
低コストかつ高い安全性
CypherPlugは最低一対の構成で利用し、同じ設定をしたCypherPlug同士を通過するデータを全て暗号化する仕組みです。暗号化した通信の方法として、インターネットVPNや閉域網が普及していますが、これらに比べCypherPlugは安全面でもコスト面でもアドバンテージがあります(後述)。
VPN内のネットワークにCypherPlugを用いると、二重に暗号化されるため安全性を向上させることも可能です。
CypherPlugの基本構成
CypherPlugの最小構成は一対です。同じ暗号化設定を施したCypherPlugを両対向のSFPポートに挿すだけで、CypherPlug間の通信は暗号化されます。また、暗号化設定を同一にすることで、1対N構成も可能です。
CypherPlug同士のみ通信が成立
CypherPlugはSFPポートとSFPアダプターの間に挟むように接続します。
①光ケーブル
②SFPアダプター(図は光ケーブル接続用)
③CypherPlug
④SFPポート
実際の接続した様子は右の写真のようになります。
IPアドレスを持たない
CypherPlugはIPアドレスを持たないため、通常のIPsec機器とは違う動作をします。
パケットからIPヘッダとデータ部分(ペイロード領域)を切り離し、データ部分のみを暗号化した後、通信パケットにはオリジナルIPヘッダ(もとのIPヘッダ)を利用します。
インターネットVPNとの比較
「インターネットVPN」のセキュリティを強化することで、高価な閉域網に近いセキュリティを確保し、結果的にコスト削減を図ることができます。
脆弱性のあるVPN装置はインターネット経由で攻撃される
CypherPlugで脆弱性経由の侵入を防ぐ
閉域網との比較
通信キャリアが用意した閉域網は、網内をひとつのネットワークとして暗号化するため、一度閉域網内に侵入されるとそのまま内部への侵入をされてしまいます。CypherPlugを用いれば閉域網内に二重に暗号化を行うことができます。
閉域網経由のLANへの侵入は起きる
CypherPlugは閉域網経由の侵入を防ぐ
導入・構成例
リモートメンテナンス業者
お客様システム等に、インターネットVPNでメンテナンスをしている場合、お客様を守るためにも、自社の信頼も守るためにも、セキュリティ担保を図る必要があります。VPN装置の脆弱性を攻撃されるリスクをCypherPlugなら安価で容易に担保することが可能です。
ネットワークカメラ
ネットワークカメラでは安価なインターネットVPNが使われているケースが多く、平文(暗号化していない)ケースもあります。CypherPlugを用いると、容易にセキュアなカメラのネットワークを構築することが可能です。
移動する拠点を多く持つ業態
CypherPlugは設定をしたものをSFPポートへ挿すだけで使えます。拠点が多く、エンジニアを派遣できない場合でも、安全な通信を簡単に構築することができます。
二重セキュリティ
守られた回線である「閉域網」に、CypherPlugでさらに暗号化を掛けることで、二重のセキュリティを実現します。
CypherPlug基本情報
大きさ
- 大きさ:高さ12.7mm、幅14.3mm、奥行き81.1mm
- 重さ :30.0g
設定専用ツール
CypherPlugの設定は専用のツールを使い行います。設定済のCypherPlugを配布された拠点では設定変更を行えませんので、容易にセキュリティを担保できます。
