パロアルトネットワークスの次世代ファイアウォールと連携、
サイバー攻撃自動防御ソリューションを拡充
〜マルウェアの外部への通信を検知して自動遮断〜

2017年10月16日
アラクサラネットワークス株式会社

アラクサラネットワークス株式会社(本社: 神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ)は、パロアルトネットワークス株式会社(本社: 東京都千代田区 代表取締役会長兼社長 アリイ ヒロシ 以下、パロアルトネットワークス)の「次世代ファイアウォール」をアラクサラのサイバー攻撃自動防御ソリューション(*1)と連携することで、ソリューションを拡充します。

サイバー攻撃は、ますます巧妙化しており、組織内へのマルウェアの侵入を完全に防ぐことは困難になりつつあります。万一マルウェアが組織内ネットワークにアクセスした場合に備え、インシデントの早期発見と迅速な初動対応による被害の最小化を図ることが課題となっています。
一般的なサイバー攻撃では、外部の攻撃者が、組織内への侵入に成功したマルウェアに感染した端末を利用して、攻撃の指示等を行います。このため、組織内から外部への通信を監視する次世代ファイアウォールの役割が重要となります。

アラクサラのサイバー攻撃自動防御ソリューションは、ネットワーク内の様々な位置に配置されるセキュリティ製品の検出する脅威情報を取り込み、マルウェアに感染した端末の物理的な位置を特定し、当該端末をネットワークから迅速に遮断するものです。

パロアルトネットワークスの次世代ファイアウォールとの連携により、マルウェアが行う外部への通信を検知して、その通信を遮断すると共に、感染端末を特定し、端末をネットワークから遮断することができます。これにより、外部への情報漏洩の防止ができ、同時に当該端末による、内部感染の拡大を防止し、被害を最小限に抑えることが可能となります。さらに、次世代ファイアウォールを外部との接続点一ヶ所に設置し、集中監視できるため、セキュリティ製品への投資効率を高めるのと同時に、運用性も高めることができます。

パロアルトネットワークスの次世代ファイアウォールは、アプリケーション、ユーザ、コンテンツに基づいて、あらゆるネットワークトラフィックを識別し、さらに侵入防御(IPS)やアンチウィルス、アンチスパイウェア等からなる脅威防御の機能を備え、組織内部と外部間の通信を監視して、マルウェアの活動の検知が可能です。

アラクサラは、パロアルトネットワークスの次世代ファイアウォールとの連携を実現するため、「AX-Security-Controller(以下、AX-SC)」の機能を拡張します。
AX-SC、及び次世代ファイアウォールは次のように動作します。

  • マルウェアに感染した端末は、外部の攻撃者との間で通信を行います。
  • 次世代ファイアウォールは、その通信を監視し、脅威を検知すると、ブロックします。さらに、当該脅威の情報(感染端末のIPアドレス等)をAX-SCへ通知します。
  • AX-SCは、通知されるIPアドレスからネットワーク上の感染端末の位置を特定し、該当端末が接続されているエッジスイッチへ通信遮断の設定を行います。
  • 以後、感染端末の通信を全て遮断し、内部での拡散を抑止します。

また、既に提供している以下の特長との併用により、セキュリティの運用性を高めることも可能です。

  • 感染端末がネットワーク内を移動しても、追従して遮断できます。DHCPを利用した環境において、感染端末のIPアドレスが変更されても、遮断を継続できます。
  • 通信を遮断した感染端末のブラウザ画面上に警告表示を出し、端末の使用者へ通知することができます。

パロアルトネットワークス株式会社 代表取締役会長兼社長 アリイ ヒロシ氏は「標的型攻撃に代表されるサイバー攻撃に対抗するには、早期検知と迅速な初動対応が非常に重要であり、弊社は、場所を問わない一貫したアプローチで自動化された脅威防御を実現する次世代セキュリティプラットフォームを推進しております。アラクサラによる、パロアルトネットワークスの次世代ファイアウォールとの連携ソリューションを歓迎し、堅牢なセキュリティの実現に貢献していきます。」とコメントしています。

パロアルトネットワークスの次世代ファイアウォールとの連携に対応するAX-SCは、2017年10月からの出荷を予定しております。
アラクサラは、今後もサイバー攻撃自動防御ソリューションで連携するセキュリティ製品を拡大していく予定です。

製品一覧

ソフトウェア名 予定標準価格(税抜)
AX-Security-Controller 400,000円〜

AX-Security-Controllerの動作環境

ソフトウェア名 AX-Security-Controller
OS Microsoft Windows 10(64bit)
CentOS 7(64bit)
Red Hat Enterprise Linux 7
必須ソフトウェア python 3.5以降
CPU/必要メモリ Intel Core iシリーズ以上/4.0GB以上
ディスク容量 20GB以上
サポート機器 AX8600S/AX8300S/AX4600S (※1)
AX3800S (※1)/AX3660S/AX3650S (※1)/AX3640S (※1)
AX2500S/AX2200S (※1)/AX2100S/AX260A
管理最大機器数 200台 (※2)

(※1) 2017年10月に対応予定
(※2) 管理最大機器数は将来拡張予定

用語解説

*1:
2016年6月2日プレスリリース 「ネットワークフォレンジックス/マルウェア検知の連携によるサイバー攻撃 自動防御ソリューションを製品化」 2017年6月1日プレスリリース 「トレンドマイクロのセキュリティ製品との連動で、サイバー攻撃自動防御ソリューションを強化 〜マルウェア感染端末を検出して、通信を自動遮断〜」

アラクサラネットワークス株式会社について

アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。

会社名 アラクサラネットワークス株式会社
設立日 2004年10月1日
代表者 代表取締役社長 南川育穂
資本金 55億円
所在地 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数 約210名 (2017年3月末現在)
URL

商標名称等に関する表示

Palo Alto Networks、Palo Alto Networksロゴは米国と司法管轄権を持つ各国でのPalo Alto Networks, Inc.の商標です。その他本文に記載されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

製品に関するお問い合わせ先

アラクサラネットワークス株式会社 ネットワークシステム部

報道機関お問合わせ先

アラクサラネットワークス株式会社 広報担当 【担当: 新井】
  • 〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
  • 電話:044-549-1706(ダイヤルイン)
  • http://www.alaxala.com/jp/contact/

このプレスリリースに掲載されている情報は、発表日現在の情報です。予告なしに変更され、最新の情報と異なる可能性もありますので、あらかじめご了承ください。