トラフィックパターンから脅威検知/自動遮断を行うセキュリティアプライアンス
PFU「iNetSec SF」機能強化、自己拡散型マルウェアにも対応
2019年07月31日 11時00分更新
PFUは2019年7月31日、セキュリティ対策アプライアンス「iNetSec SF」の機能強化を発表した。標的型攻撃に対応するオプションライセンスにおいて、端末侵入後に社内ネットワークを通じて内部拡散する「自己拡散型マルウェア」の検知や自動端末遮断にも対応した。特に工場や金融、病院、放送、行政など、インターネットに接続されていない“クローズドネットワーク”を持つ企業/機関への導入提案を強化していく方針。
PFU「iNetSec SF」が提供する機能と今回の機能強化点
iNetSec SF(旧製品名:iNetSec Smart Finder)は、社内ネットワークを流れるトラフィックを常時監視し、接続されたすべての端末を可視化するとともに、無許可端末による不正接続を検知/自動遮断するセキュリティ製品。「iNetSec SFセンサー」と呼ばれるアプライアンスをネットワークスイッチのミラーポートに接続してトラフィック情報を収集し、1台または複数台のセンサーを「iNetSec SFマネージャー」ソフトウェアで集中管理する仕組み。
さらに各種の追加機能ライセンス(オプション)を購入することで、標的型攻撃を検知し感染端末を遮断する機能、各種セキュリティパッチ未適用の端末を遮断する機能、禁止アプリケーションを利用する端末を遮断する機能も利用できるようになる。
今回は、この追加機能ライセンスの1つである「iNetSec SF 標的型サイバー攻撃振る舞い検知セグメントライセンス」において機能強化が行われた。
これまでの同ライセンスでは、標的型攻撃によってマルウェア感染した端末が、外部(インターネット)にある攻撃者の指令サーバー(C&Cサーバー、C2サーバー)と通信する動きを検知し、感染端末を自動遮断する機能を提供していた。今回のバージョンではこれに加えて、社内にある端末どうしの通信も監視対象とし、自己拡散型マルウェアが社内に感染拡大する動きを迅速に検知して自動遮断し、感染被害の拡大を防ぐ。
自己拡散型マルウェアは端末に感染後、攻撃者サーバー(C2サーバー)と通信することなく自動的に社内に感染を拡大していく。迅速な対応ができなければ被害は甚大なものとなる
今回の機能強化で追加された機能の概要
なおiNetSec SFは、監視対象端末へのエージェントのインストールが不要であり、OSを問わずあらゆるIPネットワーク接続端末を監視/接続制御できる。こうした特徴から、PFUでは工場や病院などのクローズドネットワークにおいても「有効性のある対策を実現できる」としている。これまでこうしたネットワークにおいては、OSの古い端末やアプリケーションの追加できない専用端末などが接続されているため、セキュリティ対策を実施することが難しかった。
iNetSec SFの標準価格(税抜)はマネージャーソフトウェアが24万円、センサーが18万円。今回機能強化された標的型サイバー攻撃振る舞い検知セグメントライセンスは年額5万2000円から。なおすでに同ライセンスを導入済みの場合は、バージョンアップによりそのまま新機能が利用できるようになる。
