セゾン情報システムズは、企業内・企業間でのファイル転送で使われている「HULFT」を安全・安心に提供するためには、高度化を続けるサイバー攻撃によるファイルの安全性の確認やなりすましによるセキュリティリスク対策として、これまで以上に強固でセキュアなシステムを構築することを決定した。そのため、インテルセキュリティが提供する「McAfee ATD(McAfee Advanced Threat Defense)」と「McAfee SIEM (Security Information and Event Management)」を組合せることにしたという。
「McAfee ATD」は、定義ファイル、レピュテーション、振る舞い、動的解析(サンドボックス)、静的コード解析の複数エンジンを使用してファイル解析を実施するゼロデイマルウェア解析製品。また、「McAfee SIEM」は他社製品を含めて複数製品のログを集約し、相関分析ルールを用いて脅威の兆候を分析するセキュリ ティ情報/イベント管理製品になる。
「HULFT」利用環境に、これら「McAfee ATD」と「McAfee SIEM」を組み込むことで、転送前後でファイルの動的解析やログ監視による不正操作の検知を行うため、より強固でセキュアなシステム構築が可能になるという。なお、「HULFT」と「McAfee ATD」「McAfee SIEM」の動作検証は完了し、両製品をシームレスに連携できることを確認したという。
インテルセキュリティの製品と「HULFT」連携の構成例は次のとおり。
- 各社取引先とは「HULFT」によるファイル転送をしており、昨今のサイバー攻撃などの脅威への対策として セキュリティ対策が求められている
- 「HULFT」と「McAfee ATD」を連携することで、転送ファイルのサンドボックス(動的解析)を可能にし、安全なファイルのみを受信および他サーバへ送信する
- 「HULFT」と「McAfee SIEM」を連携することで転送履歴の集約・相関分析を実施し、サーバの異常状態を監視する。異常状態を発見した場合は管理者へ通知を可能とする(オプションサービス)
