*1 バックドア:クラッカーがコンピューターをウイルスに感染させる際に、次回も気づかれずに侵入できるように設置する裏口
昨今、政府機関や特定企業を狙った標的型サイバー攻撃による情報漏えい事故が相次いでいます。これまで企業のサイバー攻撃への対策は、ファイアウォールやマルウェア(*2)対策ソフトによって外部からの侵入を防ぐ「入口対策」が主流でした。しかし、マルウェアも多様化しており、ウイルスに感染したPCに設置されたバックドアなどを経由して、外部に重要な情報が漏えいするのを防ぐ「出口対策」が求められています。
*2 マルウェア:コンピューターに侵入し、感染活動や破壊活動を行ったり、情報を外部に漏えいさせたりする有害なソフトウェア
ファイアウォールによる「出口対策」の1つとして、バックドア通信を遮断し、外部への情報漏えいを防止する方法があります。バックドア通信を遮断するには、外部へのアクセスは必ず認証が必要となるプロキシサーバーを経由するようネットワーク設定を行い、さらに、プロキシサーバーを経由していない外部へのアクセスは遮断するようにファイアウォールの設定を行うことが第一の対策です。その上で、遮断すると同時に、ファイアウォールの遮断ログからバックドア通信が発生したことを早期に把握し、対策を施すことが重要です。
今回、販売を開始する「FIREWALLstaff」は、ポート番号単位でファイアウォールが外部へのアクセスを遮断した通信の接続元と接続先を集計できる機能を追加しました。これにより、バックドア通信で利用されることが多いポート番号であるWebアクセスのHTTPや個人情報などを入力するHTTPSなどのレポートを集中的にチェックすることで、接続先情報から攻撃者を特定したり、接続元情報からバックドアを仕掛けられたPCを早期に発見することで、標的型サイバー攻撃対策の出口対策を強化します。また、「FIREWALLstaff」のログ解析レポートは、日本語でわかりやすく記載されているため、専門知識がなくても、チェックを行うことが可能です。
日立ソリューションズは、標的型サイバー攻撃への対策として、以下の製品・サービスを組み合わせ、「標的型攻撃防御ソリューション」として提供します。
1.お客様のセキュリティー対策レベルを診断する「サイバー攻撃(APT)対策診断サービス」
2.標的型メール攻撃へ対応する「秘文 標的型メール攻撃対策ソリューション」、「Sendmail」「Messaging Gear」
3.「出口対策」のための「パロアルトPAシリーズ」、「FIREWALLstaff 01-05」
■ 「FIREWALLstaff」について
FIREWALLstaffは、ファイアウォール/UTMのログ解析製品です。ファイアウォールのログを解析して、通信の方向別/通過した通信と遮断された通信別/プロトコル(ポート番号)別に『どのマシンが何処に、どのくらいアクセスしているか』を集計することができます。
■ 価格
製品名 価格(税込)
FIREWALLstaff 01-05 ライセンス 630,000円~756,000円
※ FIREWALLstaffは、ファイアウォール台数のライセンスが必要です
■ 対応ファイアウォール
Juniper Networks NetScreen/SSG
Juniper Networks SRX
富士通 IPCOM EX
Check Point
Fortinet FortiGate
Palo Alto Networks PA
■ 販売開始時期
2012年1月23日
■ 紹介URL:
(リンク »)
<商品・サービスに関するお問い合わせ先>
■株式会社日立ソリューションズ 問い合わせ窓口
URL: (リンク »)
Tel:0120-571-488
<報道機関からのお問い合わせ先>
■日立ソリューションズ
担当部署:コーポレート・コミュニケーション本部 広報・宣伝部
担当:宮本、廣納(ひろのう)
TEL:03-5479-5013 E-mail:koho@hitachi-solutions.com
※ FIREWALLstaff、Messaging Gearは、株式会社日立ソリューションズの登録商標です。
※ Sendmailは、センドメール社の登録商標です。
※ NETSCREEN、JUNIPER NETWORKSはそれぞれジュニパーネットワークス社の登録商標です。
※ IPCOMは、富士通株式会社の登録商標です。
※ Check Pointは、Check Point Software Technologies Ltd.の登録商標です。
※ FORTIGATEはフォーティネット社の登録商標です。
※ PALO ALTO NETWORKSはパロアルトネットワークス社の登録商標です。
※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
お問い合わせにつきましては発表元企業までお願いいたします。