今回の連携により、「FireEye NX」によって検知された通知内容(インシデント)の重要度に応じて、「秘文 Device Control」がマルウェア感染端末への警告や、ネットワークから自動遮断するなどの対応を行う。
自動遮断することで感染端末を媒介とした内部ネットワークにおける感染拡大を防ぐとともに、感染端末から行われる情報収集などを妨害し、情報漏洩のリスクを低減する。
さらに、感染端末に警告画面を表示することで、利用者は自動遮断された理由を把握し、迅速な対応を行うことができる。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要になるとしている。
また、「秘文 Device Control」のファイルアクセスログやネットワーク通信ログと、「FireEye NX」のアラートログを分析し、マルウェアがどのようなローカル/ネットワークファイルにアクセスしたかを確認できるログ分析サーバを導入することで、インシデント発生時に漏洩した可能性のあるファイルの迅速な特定をサポートする。
ログ分析サーバで利用する製品・サービスとしては、ビックデータ利活用基盤ソリューション「Splunk」や、ソフトバンク・テクノロジーが提供するログの管理・分析クラウドサービス「4DP LogSearch」など、環境や要望に合った適切な手法を提案するという。
