サイバー攻撃自動防御ソリューションを強化
~汎用連携インタフェースでフォーティネットのFortiGateとの連携をサポート~
2018年3月5日
アラクサラネットワークス株式会社
アラクサラネットワークス株式会社(本社: 神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ)は、多様なセキュリティ製品との連携を可能にする汎用の連携インタフェースのサポートなどにより、サイバー攻撃自動防御ソリューション(*1)を強化します。
企業や民間団体等、特定の組織を狙う標的型攻撃に加え、近年では、ランサムウェア等、業務に多大な影響を与えるマルウェアが猛威を振るうなど、サイバー攻撃に対する脅威は、ますます高まっており、万一のマルウェアの侵入に備えたセキュリティ対策が急務になっています。
アラクサラのサイバー攻撃自動防御ソリューションは、ネットワーク内の様々な位置に配置されるセキュリティ製品の検出する脅威情報を取り込み、マルウェアに感染した端末の物理的な位置を特定し、当該端末をネットワークから迅速に遮断することができます。このソリューションを、より多様なネットワーク環境で利用可能とするため、以下の機能強化を行いました。
- 多様なセキュリティ製品との連携を可能とする汎用連携インタフェースのサポート
- 他社のエッジスイッチ(L2スイッチ)との混在環境への対応
これまで、セキュリティ製品との連携には、それぞれの製品に合わせた、インタフェースを利用しておりましたが、業界標準のログメッセージフォーマットであるCommon Event Format(CEF)(*2)に対応したsyslogメッセージ(*3)を用いた汎用連携インタフェースをサポートします。これにより、様々なセキュリティ製品との連携が可能となります。
この汎用連携インタフェースを利用して、フォーティネット社(Fortinet®、本社: 米国 カリフォルニア州 サニーベール CEO: Ken Xie 以下フォーティネット)の次世代ファイアウォールFortiGate(以下FortiGate)との連携を検証し、サポートします。
フォーティネットのFortiGateとの連携の特長
- フォーティネットのFortiGateは、ファイアウォール、不正侵入検知/防御(IPS)、アンチウィルス、Webフィルタリングなど複数のセキュリティを1台で実現できるファイアウォールプラットフォームです。
- 外部ネットワークからの脅威と、内部ネットワークからの情報漏洩の両側面で対応が可能です。
- FortiGateを内部セグメンテーションファイアウォール(ISFW: Internal Segmentation FireWall)として設置することで、社内サーバに対する、内部ネットワークからの脅威にも対応が可能です。
FortiGateとの連携により、マルウェアが行う外部への通信や、内部端末からの社内サーバへの攻撃を検知して、その通信を遮断すると共に、感染端末を特定し、端末をネットワークから遮断することができます。これにより、外部への情報漏洩の防止ができ、同時に当該端末による、内部感染の拡大を防止し、被害を最小限に抑えることが可能となります。
また同時に、従来対応できなかった、他社エッジスイッチ(レイヤ2スイッチ)が混在するネットワーク環境への対応を行います。従来から、他社のコアスイッチ(レイヤ3スイッチ)が混在する環境には対応済ですが、他社のエッジスイッチが混在した環境であっても、サイバー攻撃自動防御ソリューションの適用が可能となります。これにより、お客様のネットワークシステムに応じたフレキシブルな適用が可能となります。
サイバー攻撃自動防御ソリューションの適用条件
コアスイッチ | エッジスイッチ | 通信の自動遮断 |
---|---|---|
アラクサラ | アラクサラ | エッジで遮断 |
アラクサラ | 他社 | コアで遮断 |
他社 | アラクサラ | エッジで遮断 |
他社 | 他社 | 遮断不可 ※ |
※端末の位置情報(接続するスイッチ、ポート番号等)の管理は可能。感染端末の位置を容易に特定できます。
フォーティネットジャパン株式会社 社長執行役員 久保田則夫氏は「標的型攻撃に代表されるサイバー攻撃の早期検知と迅速な初動対応は非常に重要であり、私どもはFortiGateを使った内部セグメンテーションファイアウォール(ISFW)の実装で、感染端末の早期発見と被害の最小化を推進しております。FortiGateは世界および日本のセキュリティ機器市場でシェアNo.1(*4)の実績を誇る次世代ファイアウォールですので、アラクサラが弊社との連携ソリューションを具現化したことで、さらに多くのお客様をサイバー攻撃から保護できることを確信しております。」とコメントしています。
汎用連携インタフェース、及び他社のエッジスイッチの混在環境に対応するAX-SCは、2018年4月からの出荷を予定しております。
アラクサラは、今後もサイバー攻撃自動防御ソリューションで連携するセキュリティ製品を拡大していく予定です。
製品一覧
ソフトウェア名 | 標準価格(税抜) |
---|---|
AX-Security-Controller | 400,000円~ |
AX-Security-Controllerの動作環境
ソフトウェア名 | AX-Security-Controller |
---|---|
OS | Microsoft Windows 10(64bit) Microsoft Windows Server 2016 CentOS 7(64bit) Red Hat Enterprise Linux 7 |
必須ソフトウェア | python 3.5以降 |
CPU/必要メモリ | Intel Core iシリーズ以上/4.0GB以上 |
ディスク容量 | 20GB以上 |
サポート機器 | AX8600S/AX8300S/AX6700S (※1)/AX6600S (※1)/AX6300S (※1)/ AX4600S/AX3800S/AX3600S (※2)/ AX2500S/AX2200S/AX2100S/AX260A 他社L3スイッチ (※1)、他社L2スイッチ (※3) |
管理最大機器数 | 1,000台 |
(※1) 自動遮断は未対応、ARP情報がMIBで収集可能であること
(※2) AX3630Sは未サポート
(※3) MACアドレステーブル情報がMIBで収集可能であること
- *1:
- 2016年6月2日プレスリリース 「ネットワークフォレンジックス/マルウェア検知の連携によるサイバー攻撃自動防御ソリューションを製品化」
- 2017年6月1日プレスリリース 「トレンドマイクロのセキュリティ製品との連動で、サイバー攻撃自動防御ソリューションを強化 ~マルウェア感染端末を検出して、通信を自動遮断~」
- 2017年10月16日プレスリリース 「パロアルトネットワークスの次世代ファイアウォールと連携、サイバー攻撃自動防御ソリューションを拡充 ~マルウェアの外部への通信を検知して自動遮断~」
- *2:
- Common Event Format (CEF)
syslogメッセージをベースとした業界標準のフォーマットの1つ。相互運用性を実現するため多くのセキュリティベンダーで使用されています。 - *3:
- syslogメッセージ
イーサネットスイッチやファイアウォールなど、ネットワーク上に配備される装置で起こった事象のログをやりとりするためのメッセージ。 - *4:
- 出典:IDC's Worldwide Quarterly Security Appliance Tracker 2017Q3
アラクサラネットワークス株式会社について
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
会社名 | アラクサラネットワークス株式会社 |
---|---|
設立日 | 2004年10月1日 |
代表者 | 代表取締役社長 南川育穂 |
資本金 | 55億円 |
所在地 | 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟 |
従業員数 | 約210名 (2017年3月末現在) |
URL |
商標名称等に関する表示
Fortinet®、FortiGate®はFortinet, Inc.の登録商標です。
その他本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
製品に関するお問い合わせ先
- アラクサラネットワークス株式会社 ネットワークシステム部
-
- 〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
- https://www.alaxala.com/jp/contact/
報道機関お問合わせ先
- アラクサラネットワークス株式会社 広報担当 【担当: 新井】
-
- 〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
- 電話:044-549-1706(ダイヤルイン)
- https://www.alaxala.com/jp/contact/
このプレスリリースに掲載されている情報は、発表日現在の情報です。予告なしに変更され、最新の情報と異なる可能性もありますので、あらかじめご了承ください。