ネットワーク機器の偽造品や改ざんを見極め、真正性を担保するには：アラクサラネットワークス株式会社

近年のリモートワーク推進に伴い、あらゆる企業がネットワークを構築するうえでセキュリティの課題を抱えています。その問題の1つが、ネットワーク機器の偽造や改ざんです。本記事では、偽造や改ざんされたネットワーク機器を利用することによるリスクと改ざんを防ぐための方法について解説します。

大手ベンダー企業を名乗る偽造品が出回るネットワーク機器
改ざんされたネットワーク機器を利用する２つのリスク
・スイッチが動作しない・停止する
・バックドアが仕組まれており情報が流出する
改ざんされない「真正性」を示すネットワーク機器の3要素
・改ざん不可のチェック用プログラムを内蔵
・装置が改ざんされていないか起動の度に確認
・改ざんが確認された場合は機器を動作させない
真正性を担保したアラクサラネットワークスのL2スイッチ

■大手ベンダー企業を名乗る偽造品が出回るネットワーク機器

近年、安価なスイッチといったネットワーク機器が流通し、多くの企業に購入・利用されていますが、その中には不正に作られた偽造品が出回っているという問題があります。実際に、2008年には大手ベンダー企業のネットワーク機器の偽造品が約3,500個発見されたほか、2020年には同様の偽造品が市場に流通し、複数の企業が購入・利用、ソフトウェアの更新まで異変に気付かなかった事例がありました。

また、偽造品だけではなく、正規製品が購入者の手元に届くまでの流れにおいて何者かに改ざんされてしまい、改ざんされたネットワーク機器が購入者に届いてしまう場合もあります。

さらに信頼のおけるベンダーから購入し、手元に届くまでに改ざんされなかったとしても、ネットワーク機器は安全とは言い切れません。昨今の巧妙化・高度化したサイバー攻撃によって利用時にネットワーク機器が改ざんされるリスクも考えられるからです。

では、ネットワーク機器の偽造品や改ざんされたものを利用するとどのようなリスクがあるのでしょうか。次章では不正なネットワーク機器を利用することによるリスクをご紹介します。

■改ざんされたネットワーク機器を利用する２つのリスク

スイッチが動作しない・停止する

改ざんされたネットワーク機器のソフトウェアには誤ったチップが仕込まれており、正常にスイッチが動作しません。また、これまで問題なく利用できていたとしても、ソフトウェアの更新時に突然機能が停止するリスクがあります。

バックドアが仕組まれており情報が流出する

改ざんされたネットワーク機器にはサイバー攻撃のバックドアが仕組まれていることが多いです。バックドアとは「勝手口」のことで、バックドアを経由するとIDやパスワードがなくてもログインできてしまいます。したがって、改ざんされたネットワーク機器を利用すると悪意を持った第三者に不正アクセスされてしまい、情報が窃取されるリスクがあります。

過去には不正アクセスされたことで、ネットワーク全体に悪影響を及ぼし、社内ネットワークや工場ラインの停止、インフラ設備の誤作動といった被害事例が複数あります。

■改ざんされない「真正性」を示すネットワーク機器の3要素

このようなリスクを無くすために、ネットワーク機器が改ざんされていないかを常に確認する必要があります。見極める際は、そのネットワーク機器の「真正性」が示されていることが重要です。ネットワーク機器における真正性とは「メーカーが設計、製造した状態から意図せず改変されていないこと」です。

ネットワーク機器は利用時も改ざんされるリスクがあるため、ネットワーク機器を利用している間は常に真正性が示されなければなりません。ネットワーク機器における真正性を示す要素は、以下の3つです。

改ざん不可のチェック用プログラムを内蔵

真正性を示すシンプルな方法の1つは、ネットワーク機器のハードウェアとして改ざん不可のチェック用プログラムを内蔵することです。
ネットワーク機器に内蔵されているチェック用プログラムが書き換えできない情報であれば、改ざんリスクを防げます。

装置が改ざんされていないか起動の度に確認

昨今、サイバー攻撃は非常に巧妙化・高度化しており、製造元が把握していない脆弱性を見つけて攻撃する危険性があります。たとえ改ざん対策を行っているソフトであっても、起動プロセスのたびに装置が改ざんされていないか確認する仕組みが必要です。

改ざんが確認された場合は機器を動作させない

改ざんされたネットワーク機器の使用は情報漏えいのリスクがあるため、ネットワーク機器の改ざんが確認された場合は機器を動作させない、あるいは機器そのものが起動できなくなる仕組みが必要です。

以上のような3つの要素を含めることでネットワークの真正性を担保することができます。

また、令和２年３月に国土交通省が発表したIP伝送装置機器の機器仕様書には、セキュリティに関する仕様として「ハードウェアレベルでのチェック機能を持ち、不正なハードウェア・不正なソフトウェアでの起動を防ぐ機能を有すること」と記載されており、ご紹介したような要素が重要であることがわかります。

出典：国土交通省「IP伝送装置　機器仕様書」
https://www.mlit.go.jp/tec/it/denki/kikisiyou/touitusiyou_06ipdensouR0203.pdf

■真正性を担保したアラクサラネットワークスのL2スイッチ

最後に、本記事で述べた真正性を担保しているネットワークスイッチであるAX2600SおよびAX2300Sをご紹介します。

AX2600Sは、アラクサラネットワークスが提供するL2スイッチのハイエンドモデル、AX2300SはL2スイッチのスタンダードモデルです。装置に内蔵されているチェック用プログラムはハードウェアレベルで実装されているため改ざん不可の仕様となっており、ハードとソフトが改ざんされていないか確認してから起動するセキュアブート機能が搭載されています。
万が一、装置起動時に改ざんを検知した場合は、装置を起動させない機能を搭載しているため、真正性が担保されます。

以下のリンクでは、AX2600SとAX2300Sについてご紹介しています。真正性を担保したアラクサラネットワークスのスイッチに興味を持たれた方はぜひご覧ください。

興味のある方はこちらから
https://www.alaxala.com/jp/products/AX2600S/AX2630S/index.html