マクニカネットワークスは3月13日、InfobloxのDNSファイアウォールとFireEyeの 脅威対策アプライアンスを連携させた、持続的標的型(APT)攻撃対策システムの提 供を開始した。アプライアンス「FireEye NX」シリーズが取得した標的型攻撃の情報 を「Infoblox DNS Firewall」と連携させたシステムをマクニカが構築支援する。
DNS Firewallは、スパムなどの通信を制限するために定期的に更新されるレピュ テーションでドメイン名を管理、運用し、DNSレベルでマルウェアサイトへの通信を 制御する。関連サイトに通信した場合、ブロックやリダイレクトなどを実行する。
NXシリーズは、ゼロデイの脆弱性などを利用した標的型攻撃をシグネチャに依存せ ずに発見できるという。汎用型のサンドボックスとは違い、実際の通信をキャプチャ し攻撃が含まれる可能性があるものを独自の仮想環境内で再現し、マルウェアの挙動 を検知、ブロックする。
Infobloxが提供する「DNS Firewall - FireEye Adapter」で両製品を連携させるこ とで、DNSレベルで標的型マルウェアサイトやコマンド&コントロール(C&C)サー バへの通信を自動的に制御できるとしている。マルウェアに感染した端末を検出でき るため、標的型攻撃に対するセキュリティの運用負荷を軽減できるとアピールした。
