日立ソリューションズ、情報漏洩防止ソリューションとマルウェア対策製品を連携
2015年9月14日 16:36
日立ソリューションズは14日、標的型攻撃対策として、ネットワーク接続やファイルの持ち出しを制御する「秘文 Device Control」と、米国のファイア・アイのマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末を自動隔離して感染拡大を防止するソリューションを15日から提供開始すると発表した。
同社によると、今回のソリューションでは「FireEye NX」が検知した通知内容の重要度に応じて、「秘文 Device Control」がマルウェア感染端末への警告や、ネットワークから自動遮断するなどの対応を行う。自動遮断することで感染端末を媒介とした内部ネットワークの感染拡大を防ぐとともに、感染端末から行われる情報収集などを妨害し、情報漏洩のリスクを低減する。さらに、感染端末に警告画面を表示することで、利用者は自動遮断された理由を把握し、迅速な対応を行うことができる。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要となる。
また、「秘文 Device Control」のファイルアクセスログやネットワーク通信ログと、「FireEye NX」のアラートログを分析し、マルウェアがどのようなローカル/ネットワークファイルにアクセスしたかを確認できるログ分析サーバを導入することで、インシデント発生時に漏洩した可能性のあるファイルの迅速な特定をサポートする。
ログ分析サーバで利用する製品・サービスとしては、ビックデータ利活用基盤ソリューション「Splunk」や、ソフトバンク・テクノロジー株式会社が提供するログの管理・分析クラウドサービス「4DP LogSearch」など、ユーザーの環境や要望に合った適切な手法を提案する。提供価格は個別見積となっている。