日立、ファイア・アイ製品と連携の標的型攻撃対策を提供--感染端末を強制排除

NO BUDGET 2016年01月22日 19時25分

  • このエントリーをはてなブックマークに追加

 日立製作所は1月21日、標的型攻撃対策として、同社製品とファイア・アイの製品を連携させてマルウェア感染端末の早期検出から強制排除までを自動化することで、感染拡大防止を図るソリューションを2月1日から提供すると発表した。

 具体的には、日立の不正PC監視・強制排除ソフトウェア「NX NetMonitor」や統合システム運用管理ソフトウェア「JP1」とサンドボックス技術を活用したアプライアンス「FireEye NX」を連携させる。価格は個別見積もり。日立は今後、データセンターや官公庁施設、社会インフラ施設、工場・プラント、商業施設などに拡販していく。

全体イメージ
全体イメージ(日立提供)

 今回のソリューションは、標的型攻撃を自動的に検知し、感染した端末を強制排除することで、マルウェアによるシステム障害や情報漏えいを防止する仕組み。専用ソフトのインストールが困難なIoT端末や専用OS搭載機、持ち込みPCなどに新たに専用ソフトをインストールする必要がないため、導入と運用が容易としている。

 NX NetMonitorは、各端末に専用ソフトをインストールせずに、ネットワークに専用監視装置を設置するのみで、検知した不正なPCやスマートデバイスを自動的に強制排除やアクセス制御する。情報システムだけでなく、制御システムにも豊富な納入実績があると説明。FireEye NXは、独自に収集した脅威情報を専用クラウドを経由して世界規模で共有、配信し、標的型攻撃などの重大なサイバー攻撃を検知する製品で、世界的に広く普及している。

 今回のソリューションではこれらを組み合わせ、ネットワーク上の通信を監視しているFireEye NXがマルウェアを検出すると、NX NetMonitorがその情報をもとにマルウェア感染した端末をネットワークから自動的に強制排除し、感染拡大による2次的被害や情報漏えいを防止するできるようになっている。

 NX NetMonitorの独自機能で感染端末を隔離しつつ、端末のマルウェア感染を確認するための検疫サーバや感染端末のマルウェアを解析するための解析サーバにのみ通信を誘導し、自動的に感染端末の検疫や解析をすることで、セキュリティ対策の運用性を向上できるという。

 JP1の統合管理製品「JP1/Integrated Management」はNX NetMonitorとFireEye NXと連携し、両製品からのインシデントログを一元的に監視する。FireEye NXは、日立がJP1と連携できる製品を認定する「JP1 Certified」制度で連携製品として登録されている。

 今回のソリューションでは、マルウェアに感染した端末を自動的に検知、隔離し、他の端末やサーバへの感染拡散を防止する。感染した端末を操作するコマンド&コントロール(C&C)サーバの遠隔攻撃も防止できるという。機密情報を保有するサーバへのアクセスを禁止することで、乗っ取りによるシステム障害や情報漏えいの防止が図れるとしている。

 これまで、マルウェアの解析や対策にはマルウェアに感染した端末をネットワークから切り離して解析担当部門に移送し検体を取り出す必要があった。NX NetMonitorの独自機能で感染端末を隔離しつつ検疫サーバや解析サーバにのみ通信を制限することで自動化できると説明している。

 NX NetMonitorとFireEye NXのいずれも、エンドポイント型セキュリティ対策製品のように端末ごとに新たな専用ソフトをインストールする必要がなく、既存ネットワークへの導入が容易としている。

NX NetMonitorでの強制排除と通信誘導の仕組み
NX NetMonitorでの強制排除と通信誘導の仕組み(日立提供)

 FireEyeの日本での一次代理店であるソフトバンク・テクノロジー、日立ハイテクノロジーズの子会社でFireEyeと日立グループ製品との連携ソリューションの推進を担当する日立ハイテクソリューションズが今回のソリューションの販売を協力する。

 今回の連携を記念して、日立製作所、日立ハイテクソリューションズ、ソフトバンク・テクノロジーの3社合同で販売キャンペーンを展開する。キャンペーンでは、10社限定で連携ソリューションの無償お試しや、特別価格で提供する。受付期間は2月1日~3月31日。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算