PFUは6月11日、標的型攻撃などで使われるマルウェアを検出するアプライアンス「iNetSec Intra Wall」を発表した。10月から提供する。
現在、標的型攻撃対策では、ネットワークの入り口と出口という境界での防御が重要とされている。だが、入り口と出口だけでは防ぎきれないという指摘もある。モバイル端末の普及から、社外で感染した端末を社内ネットワークに接続するというリスクも指摘されている。
iNetSec Intra Wallは、社内ネットワークの通信を監視して、既知と未知の両方のマルウェアの振る舞いをリアルタイムに検知するという。マルウェアを検知した後で、管理者やエンドユーザーにリアルタイムに通知することで迅速に対応できるとメリットを説明している。
マルウェアに感染した端末もネットワークから自動的に遮断する。感染した端末を遮断することで、ネットワークへのマルウェア拡散を未然に防止する。加えて、ファイル共有ソフトやSNSなど企業のセキュリティポリシーで禁止するアプリケーションの利用も検知する。禁止アプリケーションをネットワークから遮断することで情報漏えい対策を強化できるとしている。
iNetSec Intra Wallは内部対策向けとして活用できる(PFU提供)
iNetSec Intra Wallでは、富士通研究所が開発した“感染拡大検知”技術と富士通が開発した“諜報活動検知”技術を採用している。感染拡大検知技術は近年、標的型攻撃に使われる遠隔操作型マルウェア(Remote Access Trojan:RAT)を検知できるようにしている。
RATは、メールなどを介して組織内に侵入するが、侵入時点では攻撃する行動を見せない。侵入後に、組織外から指示する“コマンド&コントロール(C&C)”サーバと通信して具体的な攻撃行動を展開する。
感染拡大検知技術は、このRATが組織内に潜伏している通信パターンを高速に検知するという技術になる。諜報活動検知技術は、一般的なプログラムとは異なる意図を持った端末間通信を検知する。
iNetSec Intra Wallはセンサとセンサを統合管理するソフトウェアのマネージャーで構成される。センサがサポートするMACアドレス数は1000。1センサで最大16の仮想LAN(VLAN)をサポートする。マネージャーがサポートするセンサ数は100、セグメント数は250となっている。税別価格はセンサが32万円、VLANごとのセグメントライセンスが6万5000円を予定している。
iNetSec Intra Wallの構成(PFU提供)
ネットワークセキュリティ製品のiNetSecシリーズには、これまで持込端末の不正接続防止アプライアンス「iNetSec Smart Finder」と脆弱製がある端末を遮断するソフトウェア「iNetSec Inspection Center」がある。今回のiNetSec Intra Wallはこれらに続く新製品となる。
