編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

トーテック、FFRI、アラクサラ、サイバー攻撃の自動防御システムを協同で製品化

NO BUDGET

2016-06-03 15:36

 トーテックアメニティとFFRI、アラクサラネットワークスの3社は6月2日、サイバー攻撃自動防御システムを共同で製品化すると発表した。フォレンジック調査技術とマルウェア検知分析技術を組み合わせてマルウェアの通信先を特定し、問題のある通信フローを自動的に遮断する。


 近年、標的型攻撃などサイバー攻撃の巧妙化に対し、従来からのパターンマッチング方式のエンドポイント型アンチウイルスだけでは検知が困難になりつつある。これに対して昨今では、まずエンドポイント型の標的型攻撃対策製品などで防御し、その上で通信の監視とフォレンジックを行うゲートウェイ型製品を組み合わせ、万一の場合に迅速な対応が可能とするサイバー攻撃対策の考え方が登場してきている。

TechRepublic Japan関連記事

 こうした考えに基づき、3社では今回、それぞれの製品を連携させ、エージェントレスでサイバー攻撃を自動的に防ぐ、ゲートウェイ型製品を実現しようとしている。

  • トーテックの「NetRAPTOR」により、監視対象トラフィックをリアルタイムでフォレンジック調査し、通信に含まれるファイルを抽出する
  • 抽出されたファイルを、FFRIの「FFR yarai analyzer」のパターンマッチングに依存しない先読み技術で分析し、既知と未知のマルウェアを検知、さらにマルウェアの通信先を特定する
  • マルウェアが検出された場合には、アラクサラの「AXシリーズスイッチ」により問題のある通信フロー(例えばマルウェアから外部サーバへの通信)を遮断し、マルウェアの侵入や活動を抑止する

 さらに、アラクサラのAXシリーズスイッチのポリシーベースミラーリング機能を使用することで、大量のトラフィックの中から優先的に監視対象とするトラフィックのみを選択的に抽出して、監視することが可能となる。これにより、NetRAPTORやFFR yarai analyzerの処理能力を抑え、投資効率を高めることが可能。また、クラウド事業者のデータセンターなどのように、複数のテナントで大量のトラフィックを扱う場合にも、監視の必要なテナントのみにトラフィックを絞って効率的にリアルタイム監視することが可能となる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]