Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日商エレとAPRESIA Systems、製品連携によりサイバー攻撃を検出・遮断・隔離する技術を検証

  2018/04/04 15:15

 日商エレクトロニクスとAPRESIA Systemsは、日商エレが販売する「Vectra Networks社製Xシリーズ」と、「APRESIA Systems製AN-Tracker(AN-TR)」の連携によりサイバー攻撃の被害を受けたホスト(被疑端末)を自動で検出し、攻撃を遮断および接続ネットワークからそのホストを隔離する技術を開発したと発表した。

 この技術は、従来は、Next Generation Firewall(NGFW)のゲートウェイ側でサイバー攻撃の通信を遮断するか、Endpoint Detection and Response(EDR)のエンドポイント側でのサイバー攻撃の被害を受けているホストの隔離しかできなかった。

 Vectra Networks社製Xシリーズは、L3/L2スイッチのミラーリングポートに接続するだけでNTA(ネットワークトラフィック分析)により、標的型攻撃をはじめとするネットワーク内部に潜在する脅威を自動検出できる次世代のセキュリティプラットフォーム。

 NGFW、Sandbox、次世代侵入防御システムなどが監視する外部接続通信に加え、ホスト間通信を合わせて相関的に分析することで、ネットワーク内部に潜む脅威を丸裸にするという。また、従来のセキュリティセンサーと異なりアルゴリズムにより脅威を分類し、脅威対応優先度付けを行う。

 AN-TRは、セキュリティ製品と連携し、ネットワークのアクセス制御の自動化や運用効率化(セキュリティオーケストレーション)が可能なソフトウエア製品で、ネットワークインフラを変更せずにL3/L2スイッチに接続するだけで実現する。

 今回の検証では、Vectra Networks社製Xシリーズによる未知・既知の脅威検出と、AN-TRのネットワーク制御機能とを連携することで、サイバー攻撃を検出した際に自動で初動対応(エッジスイッチで被疑端末の遮断または隔離)することを確認した。この検証により、マルウエア感染などの被害にあった場合でも、迅速にネットワークから被疑端末を隔離することで、感染の拡大や二次被害を防止できることがわかるという。

 Vectra Networks社製品は、これまでNGFWやEDRとの連携実績はあるが、今回のようなL3/L2ネットワークスイッチとの連携は日本初だという。検疫ネットワークに主に導入されているAPRESIA製品とVectra Networks社製品を連携させることにより、既存のネットワーク環境を変更することなくサイバーセキュリティ対策の強化が可能だとしている。

Vectra Networks社製XシリーズとAN-Trackerとの連携イメージ

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5