APRESIA Systemsとディアイティ、ソフォスは1月22日、3社の製品を組み合わせた「スレッドハンティング」ソリューションの提供を開始した。
今回のソリューションは、APRESIA Systemsの「AN-Tracker」、ディアイティの「WADJET(ウジャト)」、ソフォスの「Sophos XG Firewall」の3製品で構成され、サイバー攻撃の発見、捕獲、調査を通じてブロックするという一連の動作を自動化させる。
「スレッドハンティング」ソリューションのシステム構成
3社では、ソリューションに関して「スレハン(スレッドハンティング)しようぜ!」というスローガンのロゴの作成。その意図についてソフォス セキュリティコンサルタントの佐々木潤世氏は、「セキュリティには難しいというイメージがあるが、『もっと気楽に頑張ってやろうぜ』というテーマでやっていきたい」と説明した。
「スレッドハンティング」ソリューションのスローガンのロゴ
脅威対策の基本となるのはソフォスの「Sophos XG Firewall」で、ここで既知/未知の脅威を検出してアラートを発し、このアラートを受けたディアイティのWADJETが脅威の分析や可視化を行い、通信の遮断などが必要と判断された場合は、APRESIA SystemsのAN-Trackerに指示を送り、APRESIAスイッチのポリシーを変更するという流れになる。リアルタイムで対応の多くが自動化され、WADJETには過去のトラフィックやアラートの情報が蓄積されていくため、過去にさかのぼったログ分析などにも対応できるとしている。
3社は、今回のソリューションを推進するパートナーも募集すると同時に、大学や研究施設、企業のインシデントレスポンスチーム(CSIRT)、IoTを活用する産業分野などに加え、セキュリティエンジニアのトレーニングを担当する教育機関などにも利用を訴求していくという。