JP/EN

ネットワーク・セキュリティ次世代サイバー攻撃自動防御ソリューション(トレンドマイクロ連携)

標的型攻撃を受けた組織がその被害の大きさとともに報道されることが多くなってきました。各組織の現場では、従業員に対するITリテラシー教育を繰り返し実施したり、セキュリティ対策製品を導入したりと対策に余念がないのでしょうが、残念ながら標的型攻撃の被害を撲滅するには至っていない状況です。

標的型攻撃の対応においては、攻撃を検知できる能力に加え、検知した際にいかにすばやく対処できるかが重要です。これまでにも、攻撃の検知はできていたが対処に手間取ってしまい、結果として被害の拡大を招いてしまったという事例がいくつも報告されています。

アラクサラは、セキュリティの向上に腐心する管理者の希望の星になるであろう「攻撃を検知し、状況に応じて不正な通信を自動的に遮断する」ことができるソリューションを発表しました。その名は「次世代サイバー攻撃自動防御ソリューション(以下、「自動防御ソリューション」と表記)」。アラクサラが新たに開発したソフトウェア「AX-Security-Controller(以下、「AX-SC」と表記)」と自動防御ソリューション対応のネットワーク機器と、セキュリティベンダーのセキュリティ対策製品の組み合わせにより、標的型攻撃の検知から対処までを迅速に行うことができるソリューションです。

自動防御ソリューションは、ネットワーク上に問題があることを検知した際に、問題発生箇所となっている端末(以下、「問題発生端末」と表記)が行っている通信をセキュリティ対策製品に自動的にミラーして端末を詳細に監視したり、問題発生端末を発信元とする通信を自動的に遮断(*1)したり、通信が遮断されている旨を問題発生端末のWebブラウザに表示したりと、多彩な機能を持っています。

*1:
端末のIPアドレスや接続するポートを変更しても、自動追尾して端末の通信遮断を継続可能(ダイナミックコントロール)。

Interop Tokyo 2017のアラクサラブースでは、トレンドマイクロ株式会社のセキュリティ製品「Deep Discovery ™ Inspector(以下、「DDI」と表記)」と「Trend Micro Policy Manager ™(以下、「TMPM」と表記)」を組み合わせた自動防御ソリューションのデモが行われました。

問題発生端末を自動的に監視開始し、通信を遮断

デモは、とある端末(以下、「当該端末」と表記)がマルウェアを含むファイルをダウンロードしてしまうところから始まります。 DDIがその通信内容をリアルタイムに分析して「マルウェアをダウンロードした」ことをTMPMに通知すると、TMPMがインシデントレベルを「中」と判断してAX-SCに当該端末の通信の情報収集を指示します。

そして、AX-SCが自動制御ソリューションを搭載したアラクサラのネットワーク機器を制御し、当該端末の通信内容を、内部通信を含めてDDIにミラーさせます。

さらに、当該端末がマルウェアを起動してしまい同一ネットワーク内の他の端末を攻撃し始めると、DDIが不正な通信の発生を検知してTMPMに通知し、TMPMがインシデントレベルを「高」と判定してAX-SCに当該端末の通信遮断を指示します。

すると、AX-SCがネットワーク機器を制御し、当該端末の通信を遮断します。また、遮断された当該端末ではWebブラウザに「あなたの端末はセキュリティ上の理由で通信が遮断されています」というアラートメッセージが表示されます。

これらの制御はすべて人手を介することなく自動で行われており、標的型攻撃の被害拡大を防ぐための高い防御力を自動防御ソリューションが備えていることを、このデモを通じて実感できました。

自動防御ソリューションを導入すれば、インターネット通信に加え、遠隔のネットワーク機器上の端末の通信をミラーで監視できるようになるため、セキュリティ対策製品を設置する箇所を減らして1箇所に集約することが可能となり、セキュリティ対策への投資の最適化を図ることができます。また、問題のある端末を自動追尾して監視・制御するダイナミックコントロールにより、セキュリティ制御の運用性を向上させることができます。また、端末やセグメントごとの単位でセキュリティポリシーを分けて制御可能とするセグメンテーションセキュリティと呼ばれる機能も将来実装する予定で、更なる運用性の向上も可能となります。

自動防御ソリューションは、多数のクライアント端末を抱える企業や、BYODがほぼ前提となっている大学等のセキュリティを管理する皆さんが日々頭を悩ませているであろう「ネットワーク環境内での不正な通信をいかに検知し、迅速に対処すればよいのか」という課題を解決できる、強力な一手となりうるものと考えます。

TREND MICRO、Trend Micro Policy Manager、Deep Discovery、Deep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。その他本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。

最後に

自動防御ソリューションの詳細については下記の連絡先にお問合せください。

ご質問・資料請求・⾒積依頼など
以下のフォームより
お気軽にお問い合わせください

お問い合わせ

ページトップへ戻る