日立製作所は1月21日、標的型攻撃対策として、同社製品とファイア・アイの製品を連携させてマルウェア感染端末の早期検出から強制排除までを自動化することで、感染拡大防止を図るソリューションを2月1日から提供すると発表した。
具体的には、日立の不正PC監視・強制排除ソフトウェア「NX NetMonitor」や統合システム運用管理ソフトウェア「JP1」とサンドボックス技術を活用したアプライアンス「FireEye NX」を連携させる。価格は個別見積もり。日立は今後、データセンターや官公庁施設、社会インフラ施設、工場・プラント、商業施設などに拡販していく。
全体イメージ(日立提供)
今回のソリューションは、標的型攻撃を自動的に検知し、感染した端末を強制排除することで、マルウェアによるシステム障害や情報漏えいを防止する仕組み。専用ソフトのインストールが困難なIoT端末や専用OS搭載機、持ち込みPCなどに新たに専用ソフトをインストールする必要がないため、導入と運用が容易としている。
NX NetMonitorは、各端末に専用ソフトをインストールせずに、ネットワークに専用監視装置を設置するのみで、検知した不正なPCやスマートデバイスを自動的に強制排除やアクセス制御する。情報システムだけでなく、制御システムにも豊富な納入実績があると説明。FireEye NXは、独自に収集した脅威情報を専用クラウドを経由して世界規模で共有、配信し、標的型攻撃などの重大なサイバー攻撃を検知する製品で、世界的に広く普及している。
TechRepublic Japan関連記事:セキュリティベンダー座談会
(1)アンチウイルスソフトは死んだのか
(2)重要なのは侵入された後の対応
(3)CSIRT/SOCだけでは意味がない
(4)「われわれはあなたの活動を監視しています」--悪意の権限者への対応
(5)「何を守るのか」を見極めて被害の最小化を
今回のソリューションではこれらを組み合わせ、ネットワーク上の通信を監視しているFireEye NXがマルウェアを検出すると、NX NetMonitorがその情報をもとにマルウェア感染した端末をネットワークから自動的に強制排除し、感染拡大による2次的被害や情報漏えいを防止するできるようになっている。
NX NetMonitorの独自機能で感染端末を隔離しつつ、端末のマルウェア感染を確認するための検疫サーバや感染端末のマルウェアを解析するための解析サーバにのみ通信を誘導し、自動的に感染端末の検疫や解析をすることで、セキュリティ対策の運用性を向上できるという。
JP1の統合管理製品「JP1/Integrated Management」はNX NetMonitorとFireEye NXと連携し、両製品からのインシデントログを一元的に監視する。FireEye NXは、日立がJP1と連携できる製品を認定する「JP1 Certified」制度で連携製品として登録されている。
今回のソリューションでは、マルウェアに感染した端末を自動的に検知、隔離し、他の端末やサーバへの感染拡散を防止する。感染した端末を操作するコマンド&コントロール(C&C)サーバの遠隔攻撃も防止できるという。機密情報を保有するサーバへのアクセスを禁止することで、乗っ取りによるシステム障害や情報漏えいの防止が図れるとしている。
これまで、マルウェアの解析や対策にはマルウェアに感染した端末をネットワークから切り離して解析担当部門に移送し検体を取り出す必要があった。NX NetMonitorの独自機能で感染端末を隔離しつつ検疫サーバや解析サーバにのみ通信を制限することで自動化できると説明している。
NX NetMonitorとFireEye NXのいずれも、エンドポイント型セキュリティ対策製品のように端末ごとに新たな専用ソフトをインストールする必要がなく、既存ネットワークへの導入が容易としている。
NX NetMonitorでの強制排除と通信誘導の仕組み(日立提供)
FireEyeの日本での一次代理店であるソフトバンク・テクノロジー、日立ハイテクノロジーズの子会社でFireEyeと日立グループ製品との連携ソリューションの推進を担当する日立ハイテクソリューションズが今回のソリューションの販売を協力する。
今回の連携を記念して、日立製作所、日立ハイテクソリューションズ、ソフトバンク・テクノロジーの3社合同で販売キャンペーンを展開する。キャンペーンでは、10社限定で連携ソリューションの無償お試しや、特別価格で提供する。受付期間は2月1日~3月31日。
