「FIREWALLstaff」は、ファイアウォール/UTMのログ解析製品。ファイアウォールのログを解析して、通信の方向別、通過した通信と遮断された通信別、プロトコル(ポート番号)別に「どのマシンが何処に、どのくらいアクセスしているか」を集計することができる製品だという。
この製品をファイアウォールと組み合わせることで、標的型サイバー攻撃によって、情報を外部に漏えいさせるバックドア通信を早期に把握することができ、企業における「出口対策」を強化するという。
最新版の「FIREWALLstaff」は、ポート番号単位でファイアウォールが外部へのアクセスを遮断した通信の接続元と接続先を集計できる機能を追加した。これにより、バックドア通信で利用されることが多いポート番号であるWebアクセスのHTTPや個人情報などを入力するHTTPSなどのレポートを集中的にチェックすることで、接続先情報から攻撃者を特定したり、接続元情報からバックドアを仕掛けられたPCを早期に発見することで、標的型サイバー攻撃対策の出口対策が強化されるという。また、「FIREWALLstaff」のログ解析レポートは、日本語で記載されているため、専門知識がなくても、チェックを行うことが可能だとしている。
日立ソリューションズでは、標的型サイバー攻撃への対策として、次の製品・サービスを組み合わせて「標的型攻撃防御ソリューション」として提供していくという。
・セキュリティー対策レベルを診断する「サイバー攻撃(APT)対策診断サービス」
・標的型メール攻撃へ対応する「秘文 標的型メール攻撃対策ソリューション」、「Sendmail」、「Messaging Gear」
・「出口対策」のための「パロアルトPAシリーズ」、「FIREWALLstaff 01-05」
■ 「FIREWALLstaff」の詳細
http://www.hitachi-solutions.co.jp/firewallstaff/sp/
