この技術は、従来は、Next Generation Firewall(NGFW)のゲートウェイ側でサイバー攻撃の通信を遮断するか、Endpoint Detection and Response(EDR)のエンドポイント側でのサイバー攻撃の被害を受けているホストの隔離しかできなかった。
Vectra Networks社製Xシリーズは、L3/L2スイッチのミラーリングポートに接続するだけでNTA(ネットワークトラフィック分析)により、標的型攻撃をはじめとするネットワーク内部に潜在する脅威を自動検出できる次世代のセキュリティプラットフォーム。
NGFW、Sandbox、次世代侵入防御システムなどが監視する外部接続通信に加え、ホスト間通信を合わせて相関的に分析することで、ネットワーク内部に潜む脅威を丸裸にするという。また、従来のセキュリティセンサーと異なりアルゴリズムにより脅威を分類し、脅威対応優先度付けを行う。
AN-TRは、セキュリティ製品と連携し、ネットワークのアクセス制御の自動化や運用効率化(セキュリティオーケストレーション)が可能なソフトウエア製品で、ネットワークインフラを変更せずにL3/L2スイッチに接続するだけで実現する。
今回の検証では、Vectra Networks社製Xシリーズによる未知・既知の脅威検出と、AN-TRのネットワーク制御機能とを連携することで、サイバー攻撃を検出した際に自動で初動対応(エッジスイッチで被疑端末の遮断または隔離)することを確認した。この検証により、マルウエア感染などの被害にあった場合でも、迅速にネットワークから被疑端末を隔離することで、感染の拡大や二次被害を防止できることがわかるという。
Vectra Networks社製品は、これまでNGFWやEDRとの連携実績はあるが、今回のようなL3/L2ネットワークスイッチとの連携は日本初だという。検疫ネットワークに主に導入されているAPRESIA製品とVectra Networks社製品を連携させることにより、既存のネットワーク環境を変更することなくサイバーセキュリティ対策の強化が可能だとしている。
