トーテック、FFRI、アラクサラ、サイバー攻撃の自動防御システムを協同で製品化

NO BUDGET

2016-06-03 15:36

 トーテックアメニティとFFRI、アラクサラネットワークスの3社は6月2日、サイバー攻撃自動防御システムを共同で製品化すると発表した。フォレンジック調査技術とマルウェア検知分析技術を組み合わせてマルウェアの通信先を特定し、問題のある通信フローを自動的に遮断する。


 近年、標的型攻撃などサイバー攻撃の巧妙化に対し、従来からのパターンマッチング方式のエンドポイント型アンチウイルスだけでは検知が困難になりつつある。これに対して昨今では、まずエンドポイント型の標的型攻撃対策製品などで防御し、その上で通信の監視とフォレンジックを行うゲートウェイ型製品を組み合わせ、万一の場合に迅速な対応が可能とするサイバー攻撃対策の考え方が登場してきている。

TechRepublic Japan関連記事

 こうした考えに基づき、3社では今回、それぞれの製品を連携させ、エージェントレスでサイバー攻撃を自動的に防ぐ、ゲートウェイ型製品を実現しようとしている。

  • トーテックの「NetRAPTOR」により、監視対象トラフィックをリアルタイムでフォレンジック調査し、通信に含まれるファイルを抽出する
  • 抽出されたファイルを、FFRIの「FFR yarai analyzer」のパターンマッチングに依存しない先読み技術で分析し、既知と未知のマルウェアを検知、さらにマルウェアの通信先を特定する
  • マルウェアが検出された場合には、アラクサラの「AXシリーズスイッチ」により問題のある通信フロー(例えばマルウェアから外部サーバへの通信)を遮断し、マルウェアの侵入や活動を抑止する

 さらに、アラクサラのAXシリーズスイッチのポリシーベースミラーリング機能を使用することで、大量のトラフィックの中から優先的に監視対象とするトラフィックのみを選択的に抽出して、監視することが可能となる。これにより、NetRAPTORやFFR yarai analyzerの処理能力を抑え、投資効率を高めることが可能。また、クラウド事業者のデータセンターなどのように、複数のテナントで大量のトラフィックを扱う場合にも、監視の必要なテナントのみにトラフィックを絞って効率的にリアルタイム監視することが可能となる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット

  5. セキュリティ

    身元確認は撮影方式からICチップ読取方式へ、公的個人認証(JPKI)が必要な理由とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]