日立ソリューションズ(日立Sol)は、ファイア・アイと連携し、マルウェア感染端末の自動隔離による感染拡大防止ソリューションを9月15日から提供する。
新ソリューションは、日立Solの情報漏えい防止ソリューション「秘文」と、ファイア・アイのアプライアンス製品「FireEye NX」を連携させたもの。
FireEye NXで検知された通知内容(インシデント)の重要度に応じて、「秘文 Device Control」がマルウェア感染端末への警告や、ネットワークからの自動遮断などを行う。
重要度は、C&Cサーバーとの通信を検知した場合は「高」、サンドボックスでマルウェアらしき振る舞いを検知した場合は「中」、基地のマルウェアを検知した場合は「低」などとなり、「高」なら「利用者への警告とネットワークの自動遮断」、「中」なら「利用者への警告のみ」などの対応が可能となる。
ネットワークを自動遮断することで感染端末を媒介とした内部ネットワークにおける感染拡大を防ぐとともに、感染端末から行われる情報収集などを妨害し、情報漏えいのリスクを低減するという。
さらに感染端末に警告画面を表示することで、利用者が自動遮断された理由を把握できるようにする。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要となり、迅速な対応が可能になるとしている。
「FireEye NX」で重要度「高」が検知された場合の「秘文」の動作
これらに加えて、秘文 Device Controlのファイルアクセスログやネットワーク通信ログと、FireEye NXのアラートログを分析し、マルウェアがどのようなローカル/ネットワークファイルにアクセスしたかを確認できるログ分析サーバーを導入することで、インシデント発生時に漏洩した可能性のあるファイルの迅速な特定も可能になるという。
ログ分析サーバーとしては、ビッグデータ利活用基盤「Splunk」や、SBTが提供するログの管理・分析クラウドサービス「4DP LogSearch」など、顧客の環境・要望にあった適切な手法を提案するとのこと。
価格は個別見積もり。
