編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

PFU、潜伏マルウェアを検知するアプライアンス--感染端末を自動遮断

NO BUDGET

2014-06-12 15:30

 PFUは6月11日、標的型攻撃などで使われるマルウェアを検出するアプライアンス「iNetSec Intra Wall」を発表した。10月から提供する。

 現在、標的型攻撃対策では、ネットワークの入り口と出口という境界での防御が重要とされている。だが、入り口と出口だけでは防ぎきれないという指摘もある。モバイル端末の普及から、社外で感染した端末を社内ネットワークに接続するというリスクも指摘されている。

 iNetSec Intra Wallは、社内ネットワークの通信を監視して、既知と未知の両方のマルウェアの振る舞いをリアルタイムに検知するという。マルウェアを検知した後で、管理者やエンドユーザーにリアルタイムに通知することで迅速に対応できるとメリットを説明している。

 マルウェアに感染した端末もネットワークから自動的に遮断する。感染した端末を遮断することで、ネットワークへのマルウェア拡散を未然に防止する。加えて、ファイル共有ソフトやSNSなど企業のセキュリティポリシーで禁止するアプリケーションの利用も検知する。禁止アプリケーションをネットワークから遮断することで情報漏えい対策を強化できるとしている。

内部対策向けであるiNetSec Intra Wall
iNetSec Intra Wallは内部対策向けとして活用できる(PFU提供)

 iNetSec Intra Wallでは、富士通研究所が開発した“感染拡大検知”技術と富士通が開発した“諜報活動検知”技術を採用している。感染拡大検知技術は近年、標的型攻撃に使われる遠隔操作型マルウェア(Remote Access Trojan:RAT)を検知できるようにしている。

 RATは、メールなどを介して組織内に侵入するが、侵入時点では攻撃する行動を見せない。侵入後に、組織外から指示する“コマンド&コントロール(C&C)”サーバと通信して具体的な攻撃行動を展開する。

 感染拡大検知技術は、このRATが組織内に潜伏している通信パターンを高速に検知するという技術になる。諜報活動検知技術は、一般的なプログラムとは異なる意図を持った端末間通信を検知する。

 iNetSec Intra Wallはセンサとセンサを統合管理するソフトウェアのマネージャーで構成される。センサがサポートするMACアドレス数は1000。1センサで最大16の仮想LAN(VLAN)をサポートする。マネージャーがサポートするセンサ数は100、セグメント数は250となっている。税別価格はセンサが32万円、VLANごとのセグメントライセンスが6万5000円を予定している。

iNetSec Intra Wallの構成
iNetSec Intra Wallの構成(PFU提供)

 ネットワークセキュリティ製品のiNetSecシリーズには、これまで持込端末の不正接続防止アプライアンス「iNetSec Smart Finder」と脆弱製がある端末を遮断するソフトウェア「iNetSec Inspection Center」がある。今回のiNetSec Intra Wallはこれらに続く新製品となる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]