ネットワーク・セキュリティ次世代サイバー攻撃自動防御ソリューション(トーテックアメニティ、FFRI連携)
情報セキュリティに関わる事故や被害が後を絶たない状況が続いています。2017年5月中旬にはランサムウェア(身代金要求型マルウェア)「WannaCry」が猛威を奮い、被害を受けた企業や公的機関が世界各国で続出しました。悪意を持つクラッカーの攻撃手法は驚くべき速さで進化を遂げており、OSやセキュリティ対策製品の開発者との間で技術革新のいたちごっこを続けている状況です。さらに、組織内部での不正行為を発端とした情報漏えい事故も多く発生しており、これらの情報セキュリティ・インシデント(以下、「インシデント」と表記)は、毎年大きなニュースとなっています。
インシデントへの対処に関しては、インシデントの発生自体を検知・防御することが極めて重要ですが、万が一の事態に陥ってしまったときに原因と影響範囲の特定ができるように、ネットワークの利用状況(フォレンジック情報)を記録しておくことも、検知・防御と同じくらい重要とされています。
しかし、フォレンジック情報には「どこまでフォレンジック情報を蓄積しなければいけないのか」という課題が常について回ります。「すべて蓄積しておけばよい」という考え方もあるでしょうが、クライアント端末の数が膨大になっている今のOA環境においてはすべてのデータを蓄積していくことがキャパシティの問題で許されないことがほとんどです。
もしも「必要なフォレンジック情報を動的に判断して記録する」ことができたら―。そんな思いを抱いたことはありませんか?
アラクサラは、このような希望を叶えるソリューションを発表しました。その名は「次世代サイバー攻撃自動防御ソリューション(以下、「自動防御ソリューション」と表記)」。アラクサラが新たに開発したソフトウェア「AX- Security-Controller」と自動防御ソリューション対応のネットワーク機器と、国内外のセキュリティベンダーのセキュリティ対策製品を組み合わせることで実現できます。
自動防御ソリューションは、ネットワーク上に問題があることを検知した際に、問題発生箇所となっている端末(以下、「問題発生端末」と表記)が行っている通信を自動的にミラーして端末の内部通信を含めてフォレンジック情報を蓄積したり、フォレンジック情報をリアルタイム解析したり、問題発生端末を発信元とする通信を自動遮断(*1)したり、通信が遮断されている旨を問題発生端末のWebブラウザに表示したりと、多彩な機能を持っています。
- *1:
- 端末のIPアドレスや接続するポートを変更しても、自動追尾して端末の通信遮断を継続可能です。
Interop Tokyo 2017のアラクサラブースでは、トーテックアメニティ株式会社の高機能ネットワークフォレンジックサーバ「NetRAPTOR」と、株式会社FFRIのマルウェア自動解析・レポートツール「FFRI yarai Analyzer」を組み合わせた自動防御ソリューションのデモが行われました。
問題発生端末のフォレンジック情報を自動的に蓄積し、通信を遮断
デモでは、メールの通信をNetRAPTORとFFRI yarai Analyzerがリアルタイムに分析し、検出したインシデントに応じて制御を実施する環境を再現しました。
その環境下でクライアント端末が不審なメールを送信した際、「個人情報が含まれているファイルであり、インシデントリスクが高い」と判断し、送信元のクライアント端末の通信のフォレンジック情報の蓄積を動的に開始します。また、添付ファイルにマルウェアを検出した場合には、クライアント端末の通信を遮断します。
自動防御ソリューションを導入すれば、必要なトラフィックだけを動的に選択してミラーすることができるようになるため、情報蓄積目的での大容量ストレージが不要となり、ストレージを設置する箇所を減らして1箇所に集約することが可能となります。 その上、端末やセグメントごとの細かい単位でセキュリティポリシーを分けて制御可能(セグメンテーションセキュリティ)となるため、セキュリティ対策への投資の最適化を図ることができます。
また、問題のある端末を自動追尾して監視・制御するダイナミックコントロールを実現しているので、問題発生の検知力と防御力を向上させることができます。
多数のクライアント端末を抱える企業のネットワーク管理担当の皆さんは、所管するネットワーク環境での不正な通信をいかに検知・防御すればよいのか、通信内容をいかに蓄積・保管するべきなのか、日々頭を悩ませていることでしょう。自動防御ソリューションは、そのような悩みを解決する強力な一手となりうるものだと思います。
最後に
今回ご紹介しましたソリューションの製品化時期は現在検討中です。次世代サイバー攻撃自動防御ソリューションについての詳細は下記の連絡先にお問合せください。