ネットワークフォレンジックス/マルウェア検知の連携によるサイバー攻撃自動防御ソリューションを製品化

2016年6月2日
トーテックアメニティ株式会社
株式会社FFRI
アラクサラネットワークス株式会社

トーテックアメニティ株式会社(本社: 愛知県名古屋市 代表取締役社長 坂井幸治 以下トーテック)と、株式会社FFRI(本社: 東京都渋谷区 代表取締役社長 鵜飼裕司 以下FFRI)と、アラクサラネットワークス株式会社(本社: 神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ)は、フォレンジック調査技術(*1)とマルウェア検知・分析技術により、マルウェアの通信先を特定し、問題のある通信フローを自動的に遮断する、サイバー攻撃自動防御ソリューションを共同で製品化します。

標的型攻撃を始めとするサイバー攻撃は、近年ますます巧妙化しており、従来からのパターンマッチング方式のエンドポイント型アンチウイルスソフトだけでは対抗することが困難になりつつあります。そこで昨今のサイバー攻撃対策の考え方としては、まずはエンドポイント型の標的型攻撃専用対策製品等で防御し、その上で通信の監視及びフォレンジックを行うゲートウェイ型ソリューションを導入することで万一の場合に迅速な対応が可能となります。

このために、3社の持つ製品を以下のように連携することで、エージェントレス(*2)で、サイバー攻撃を自動的に防ぐ、ゲートウェイ型ソリューションを実現します(別紙図参照)。

  • 監視対象トラヒックをリアルタイムでフォレンジック調査を行うことで、通信に含まれるファイルを抽出する(トーテックのNetRAPTORで実現)
  • 抽出されたファイルをパターンマッチングに依存しない先読み技術で分析し、既知・未知のマルウェアを検知、さらにマルウェアの通信先を特定する(FFRIのFFR yarai analyzerで実現)
  • マルウェアが検出された場合には、問題のある通信フロー(例えばマルウェアから外部サーバへの通信)を遮断し、マルウェアの侵入や活動を抑止する(アラクサラのAXシリーズスイッチで実現)

さらに、アラクサラのAXシリーズスイッチのポリシーベースミラーリング機能(*3)を使用することで、大量のデータトラヒックの中から、優先的に監視対象とするトラヒックのみを選択的に抽出して監視することが可能になります。これにより、NetRAPTORやFFR yarai analyzerの処理能力を抑え、投資効率を高めることができます。また、クラウド事業者のデータセンターなどのように、複数のテナントで大量のトラヒックを扱う場合にも、監視の必要なテナントのみにトラヒックを絞って、効率的にリアルタイム監視することが可能となります。

本連携ソリューションは、2016年中に提供開始する予定です。

3社では、本連携ソリューションを通じて、社会インフラとしてのネットワークの安全性向上に努めてまいります。

なお、2016年6月8日から10日に幕張メッセで開催されるInterop Tokyo 2016のアラクサラブースにおいて、本連携ソリューションのデモを行います。

また、2016年7月15日に開催されるトーテック主催の「第5回 サイバーセキュリティセミナー」において、本連携ソリューションの各社プレゼンテーションを行います。
セミナー詳細

各社の製品の単体での特長は以下のとおりです。

【NetRAPTORの特長】

  • 負荷対応 大容量データも取りこぼしなく長期間保存が可能
  • 強力な日本語全文検索機能 添付ファイルの中も高速に検索
  • リアルタイム検索・検知 通信データ発生と同時に検索
  • ポリシー違反の通信を検知(アラクサラのAXシリーズスイッチとの連携により遮断も可能)
  • 安心安全な完全自社内開発国産製品。機密データ蓄積にも安心

【FFR yarai analyzerの特長】

  • パターンファイルに依存しない独自開発技術「CODE:F」により、5つの検知エンジンが多角的に分析し、未知の攻撃が検出可能
  • マルウェアに感染した端末の固有情報を利用する解析対策が実装されたマルウェアにも対応
  • 複雑なソフトウェア操作は不要。検査は対象ファイルをドロップするだけで自動分析
  • 安心安全な国産製品

【AXシリーズスイッチの特長】

  • ポリシーベースミラーリング機能をハードウェアにより実現しているため、100ギガビット毎秒のトラヒックからリアルタイムでデータを抽出することが可能
  • シェーピング機能を組み合わせることで、NetRAPTORやFFR yarai analyzerに送られるトラヒックを平準化し、分析の取りこぼしを防止することが可能
  • シャーシ型ルータ/スイッチ(AX8600R/AX8600S/8300SシリーズおよびAX4600Sシリーズ)から小型のボックス型スイッチ(AX3600S/AX2500Sシリーズ(*4))までのラインナップでサポート
  • 安心安全な国産製品

C&Cサーバ

※C&Cサーバ (Command & Control Server)
侵入したマルウェアと接続し、攻撃者からのコマンド等のやり取りを行うためのサーバ。

用語解説

*1:
フォレンジック調査
フォレンジックス(forensics)とは、もともと「科学捜査」という意味。IT分野におけるフォレンジックスとは、デジタルデータを収集・保存する各種技術や手法・製品などを総称する用語であり、証拠として利用するためにコンピュータ内やネットワーク上のデジタルデータを収集・分析・保存することを目的としている。 特に目的をネットワーク上に限定したものを、「ネットワークフォレンジックス」と呼ぶ。
*2:
エージェントレス
端末側への専用のソフトウェア等の導入が必要ないこと。
*3:
ポリシーベースミラーリング
ルータ・スイッチを通過するパケットのうち、あらかじめ指定された選択条件が一致するパケットをコピーして、本来の転送先とは別のポートに出力する機能。選択条件には、ユーザを識別するアドレス情報、アプリケーションを識別するTCP/UDPポート番号等を組み合わせて指定する。
*4:
ボックス型スイッチでのサポート
AX3600Sシリーズ(AX3660S)でのサポートは2017年1月からを予定、AX2500Sシリーズでのサポートは2016年度中を予定。

トーテックアメニティ株式会社について

トーテックアメニティ株式会社は、「Let's New Value!」をコーポレートビジョンとして、お客様の新たなる価値創造のための情報化戦略・技術戦略・人財戦略を実現する、IT・エンジニアリングパートナー企業です。
国内のサイバーセキュリティ関連組織との技術連携を通して、純国産のサイバーセキュリティ対策製品を自社で企画、開発、販売しています。
本連携のように、自社開発の強みを活かした他製品連携にも取り組み、新しいセキュリティソリューションの提供を、積極的に行ってまいります。

会社名 トーテックアメニティ株式会社
設立日 1971年5月20日
代表者 代表取締役社長 坂井幸治
資本金 1億8,062万円
所在地 本社: 愛知県名古屋市西区名駅2-27-8 名古屋プライムセントラルタワー
東京本社: 東京都品川区大崎1-11-1ゲートシティ大崎ウェストタワー
従業員数 1,806名 (2016年4月末時点)
URL

株式会社FFRIについて

当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」

会社名 株式会社FFRI
設立日 2007年7月3日
代表者 代表取締役社長 鵜飼裕司
資本金 279,477,700円(2016年4月30日現在)
所在地 東京都渋谷区恵比寿1-18-18 東急不動産恵比寿ビル4階
従業員数 62名(2016年3月31日現在)
URL

アラクサラネットワークス株式会社について

アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。

会社名 アラクサラネットワークス株式会社
設立日 2004年10月1日
代表者 代表取締役社長 南川育穂
資本金 55億円
所在地 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数 約220名 (2016年3月末現在)
URL

商標名称等に関する表示

NetRAPTORはトーテックアメニティ株式会社の登録商標です。
「FFRI」、「FFR yarai」は株式会社FFRIの登録商標、「FFR yarai analyzer」は株式会社FFRIの商標です。
その他本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。

製品に関するお問い合わせ先

トーテックアメニティ株式会社 テクニカルサービス事業部 セキュリティシステム部 営業担当
株式会社FFRI 事業推進本部 法人営業部
アラクサラネットワークス株式会社 ネットワークシステム部

報道機関お問合わせ先

トーテックアメニティ株式会社 経営管理本部 事業支援部 広報担当・市川
株式会社FFRI 経営管理本部 経営企画部 IR広報担当
アラクサラネットワークス株式会社 広報担当 【担当: 新井】
  • 〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
  • 電話:044-549-1706(ダイヤルイン)
  • http://www.alaxala.com/jp/contact/

このプレスリリースに掲載されている情報は、発表日現在の情報です。予告なしに変更され、最新の情報と異なる可能性もありますので、あらかじめご了承ください。