NECとトレンドマイクロは11月18日、サイバー攻撃を自動防御するソリューションを共同開発したことを発表した。「Trend Micro Deep Security」で検知したサイバー攻撃関連の通信を、SDN対応製品「NEC UNIVERGE PFシリーズ」で動的に隔離/遮断する。
NECとトレンドマイクロが共同開発したセキュリティソリューションの概要
同ソリューションでは、トレンドマイクロのDeep Securityおよび「Deep Discovery Inspector」により、ネットワーク上のふるまい監視、および不正プログラム感染や改竄の検知などに基づいて、OpenFlowコントローラーの「UNIVERGE PF6800」および「UNIVERGE PF5000シリーズ」スイッチがネットワークを動的に制御する。これにより、標的型攻撃で見られる外部との不正通信端末やマルウェア感染PC、改竄被害を受けたサーバーなどを迅速かつ自動的に隔離/遮断する。
提供開始は来年(2015年)3月からの予定で、主に個人情報を取り扱う官公庁や自治体、民間企業を販売ターゲットに、NECから提供する。UNIVERGE PF6800、UNIVERGE PF5000シリーズ、Deep Discovery powered by Express 5800、Trend Micro Deep Securityで構成され、価格は850万円から。
NECでは今年10月から、SDNソリューションにおけるパートナーシッププログラム「NEC SDN Partner Space」を開始している。トレンドマイクロも同プログラムに参加しており、今回のソリューションは両社によるSDNパートナーシップの1つめの成果となる。
さらに両社では今後、高度な相関分析機能を実装し、仮想ネットワークに限らず、仮想サーバーやセキュリティ機器等の自動制御も含めたソリューションの共同開発を進めるとしている。
