マクニカ、APT攻撃対策システム--サンドボックスとDNSファイアウォールを連携

山田竜司 (編集部)

2014-03-14 10:13

 マクニカネットワークスは3月13日、InfobloxのDNSファイアウォールとFireEyeの 脅威対策アプライアンスを連携させた、持続的標的型(APT)攻撃対策システムの提 供を開始した。アプライアンス「FireEye NX」シリーズが取得した標的型攻撃の情報 を「Infoblox DNS Firewall」と連携させたシステムをマクニカが構築支援する。

 DNS Firewallは、スパムなどの通信を制限するために定期的に更新されるレピュ テーションでドメイン名を管理、運用し、DNSレベルでマルウェアサイトへの通信を 制御する。関連サイトに通信した場合、ブロックやリダイレクトなどを実行する。

 NXシリーズは、ゼロデイの脆弱性などを利用した標的型攻撃をシグネチャに依存せ ずに発見できるという。汎用型のサンドボックスとは違い、実際の通信をキャプチャ し攻撃が含まれる可能性があるものを独自の仮想環境内で再現し、マルウェアの挙動 を検知、ブロックする。

 Infobloxが提供する「DNS Firewall - FireEye Adapter」で両製品を連携させるこ とで、DNSレベルで標的型マルウェアサイトやコマンド&コントロール(C&C)サー バへの通信を自動的に制御できるとしている。マルウェアに感染した端末を検出でき るため、標的型攻撃に対するセキュリティの運用負荷を軽減できるとアピールした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]