編集部からのお知らせ
オススメ記事選集PDF:MAツールのいま
「これからの企業IT」の記事はこちら

マクニカ、APT攻撃対策システム--サンドボックスとDNSファイアウォールを連携

山田竜司 (編集部)

2014-03-14 10:13

 マクニカネットワークスは3月13日、InfobloxのDNSファイアウォールとFireEyeの 脅威対策アプライアンスを連携させた、持続的標的型(APT)攻撃対策システムの提 供を開始した。アプライアンス「FireEye NX」シリーズが取得した標的型攻撃の情報 を「Infoblox DNS Firewall」と連携させたシステムをマクニカが構築支援する。

 DNS Firewallは、スパムなどの通信を制限するために定期的に更新されるレピュ テーションでドメイン名を管理、運用し、DNSレベルでマルウェアサイトへの通信を 制御する。関連サイトに通信した場合、ブロックやリダイレクトなどを実行する。

 NXシリーズは、ゼロデイの脆弱性などを利用した標的型攻撃をシグネチャに依存せ ずに発見できるという。汎用型のサンドボックスとは違い、実際の通信をキャプチャ し攻撃が含まれる可能性があるものを独自の仮想環境内で再現し、マルウェアの挙動 を検知、ブロックする。

 Infobloxが提供する「DNS Firewall - FireEye Adapter」で両製品を連携させるこ とで、DNSレベルで標的型マルウェアサイトやコマンド&コントロール(C&C)サー バへの通信を自動的に制御できるとしている。マルウェアに感染した端末を検出でき るため、標的型攻撃に対するセキュリティの運用負荷を軽減できるとアピールした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]