このサービスは、標的型攻撃時の攻撃者の振る舞いを検知するPFUの「iNetSec Intra Wall」と、インテックのビジネスクラウド基盤、サーバ運用サービスを組み合わせたもので、マルウェアに感染した場合でも重要情報資産の流出を最小限に抑え事業継続への影響を縮小化できるという。
このサービスは、標的型攻撃で行われるマルウェア感染後の振る舞いを検知するための製品としてPFU社製「iNetSec Intra Wall」を採用し、インテックのビジネスクラウドサービス基盤「EINS/SPS SelfPortal」上に「iNetSec Intra Wall」の管理サーバを設置し、企業の運用負荷軽減のためにサーバ管理サービスを組み合わせたクラウドサービスになる。
マルウェアの振る舞いを監視する専用センサーをレンタルサービスとして提供することで、対策実現までのスピードアップが可能になるという。さらに、インテックのデーターセンターと企業間をセキュアに接続するためのネットワークサービス「EINS/MOW DCAN」を組み合わせて利用することで、セキュリティレベルの向上を実現する。
「EINS/SPS SelfPortal」は、国内の高信頼ファシリティを備えるデータセンター上に設置、提供設備は全て冗長構成、企業向けの高信頼性機器を採用。ハイパーバイザは稼働実績が豊富なVMware vSphereを採用している。また、「EINS/MOW DCAN」は、インテックのデータセンターや各種クラウドサービス、企業拠点間をシームレスに接続できる閉域ネットワークサービスになる。
「iNetSec Intra Wall」の持つ機能は次のとおり。
・マルウェアの活動をリアルタイムで検知・遮断:専用センサーによりネットワーク内の通信を常時監視することで、マルウェアによる不正な意図を持った振る舞いをリアルタイムで検知し、感染端末をネットワークから自動的に遮断する。
・導入時にネットワーク構成の変更が不要:インライン設置は不要、ネットワークの構成変更は伴わない。 ・エージェントレス方式:端末へ負荷をかけることなく導入、運用が可能。
・ネットワーク接続されている機器を可視化:接続されたIT機器(PC、プリンター、NW機器、携帯端末、など)の固有情報を自動収集。
・禁止アプリケーションの利用防止:通信を監視することで端末で利用されているアプリケーションを判定し、セキュリティリスクの高いアプリケーションを利用している端末を検知し、ネットワークから遮断することができる。
・未知のマルウェアの検知にも有効:マルウェアそのものではなく、標的型攻撃に共通する通信時の振る舞いを判定するため、既知マルウェアの亜種や、未知マルウェアの検知にも効果を発揮。
