日立、ファイア・アイ製品と連携の標的型攻撃対策を提供--感染端末を強制排除

NO BUDGET 2016年01月22日 19時25分

  • このエントリーをはてなブックマークに追加

 日立製作所は1月21日、標的型攻撃対策として、同社製品とファイア・アイの製品を連携させてマルウェア感染端末の早期検出から強制排除までを自動化することで、感染拡大防止を図るソリューションを2月1日から提供すると発表した。

 具体的には、日立の不正PC監視・強制排除ソフトウェア「NX NetMonitor」や統合システム運用管理ソフトウェア「JP1」とサンドボックス技術を活用したアプライアンス「FireEye NX」を連携させる。価格は個別見積もり。日立は今後、データセンターや官公庁施設、社会インフラ施設、工場・プラント、商業施設などに拡販していく。

全体イメージ
全体イメージ(日立提供)

 今回のソリューションは、標的型攻撃を自動的に検知し、感染した端末を強制排除することで、マルウェアによるシステム障害や情報漏えいを防止する仕組み。専用ソフトのインストールが困難なIoT端末や専用OS搭載機、持ち込みPCなどに新たに専用ソフトをインストールする必要がないため、導入と運用が容易としている。

 NX NetMonitorは、各端末に専用ソフトをインストールせずに、ネットワークに専用監視装置を設置するのみで、検知した不正なPCやスマートデバイスを自動的に強制排除やアクセス制御する。情報システムだけでなく、制御システムにも豊富な納入実績があると説明。FireEye NXは、独自に収集した脅威情報を専用クラウドを経由して世界規模で共有、配信し、標的型攻撃などの重大なサイバー攻撃を検知する製品で、世界的に広く普及している。

 今回のソリューションではこれらを組み合わせ、ネットワーク上の通信を監視しているFireEye NXがマルウェアを検出すると、NX NetMonitorがその情報をもとにマルウェア感染した端末をネットワークから自動的に強制排除し、感染拡大による2次的被害や情報漏えいを防止するできるようになっている。

 NX NetMonitorの独自機能で感染端末を隔離しつつ、端末のマルウェア感染を確認するための検疫サーバや感染端末のマルウェアを解析するための解析サーバにのみ通信を誘導し、自動的に感染端末の検疫や解析をすることで、セキュリティ対策の運用性を向上できるという。

 JP1の統合管理製品「JP1/Integrated Management」はNX NetMonitorとFireEye NXと連携し、両製品からのインシデントログを一元的に監視する。FireEye NXは、日立がJP1と連携できる製品を認定する「JP1 Certified」制度で連携製品として登録されている。

 今回のソリューションでは、マルウェアに感染した端末を自動的に検知、隔離し、他の端末やサーバへの感染拡散を防止する。感染した端末を操作するコマンド&コントロール(C&C)サーバの遠隔攻撃も防止できるという。機密情報を保有するサーバへのアクセスを禁止することで、乗っ取りによるシステム障害や情報漏えいの防止が図れるとしている。

 これまで、マルウェアの解析や対策にはマルウェアに感染した端末をネットワークから切り離して解析担当部門に移送し検体を取り出す必要があった。NX NetMonitorの独自機能で感染端末を隔離しつつ検疫サーバや解析サーバにのみ通信を制限することで自動化できると説明している。

 NX NetMonitorとFireEye NXのいずれも、エンドポイント型セキュリティ対策製品のように端末ごとに新たな専用ソフトをインストールする必要がなく、既存ネットワークへの導入が容易としている。

NX NetMonitorでの強制排除と通信誘導の仕組み
NX NetMonitorでの強制排除と通信誘導の仕組み(日立提供)

 FireEyeの日本での一次代理店であるソフトバンク・テクノロジー、日立ハイテクノロジーズの子会社でFireEyeと日立グループ製品との連携ソリューションの推進を担当する日立ハイテクソリューションズが今回のソリューションの販売を協力する。

 今回の連携を記念して、日立製作所、日立ハイテクソリューションズ、ソフトバンク・テクノロジーの3社合同で販売キャンペーンを展開する。キャンペーンでは、10社限定で連携ソリューションの無償お試しや、特別価格で提供する。受付期間は2月1日~3月31日。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化