このページの本文へ

日立Solとファイア・アイが連携

「秘文」「FireEye」が連携、マルウェア感染を警告・自動遮断

2015年09月14日 14時00分更新

文● 川島弘之/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 日立ソリューションズ(日立Sol)は、ファイア・アイと連携し、マルウェア感染端末の自動隔離による感染拡大防止ソリューションを9月15日から提供する。

 新ソリューションは、日立Solの情報漏えい防止ソリューション「秘文」と、ファイア・アイのアプライアンス製品「FireEye NX」を連携させたもの。

 FireEye NXで検知された通知内容(インシデント)の重要度に応じて、「秘文 Device Control」がマルウェア感染端末への警告や、ネットワークからの自動遮断などを行う。

 重要度は、C&Cサーバーとの通信を検知した場合は「高」、サンドボックスでマルウェアらしき振る舞いを検知した場合は「中」、基地のマルウェアを検知した場合は「低」などとなり、「高」なら「利用者への警告とネットワークの自動遮断」、「中」なら「利用者への警告のみ」などの対応が可能となる。

 ネットワークを自動遮断することで感染端末を媒介とした内部ネットワークにおける感染拡大を防ぐとともに、感染端末から行われる情報収集などを妨害し、情報漏えいのリスクを低減するという。

 さらに感染端末に警告画面を表示することで、利用者が自動遮断された理由を把握できるようにする。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要となり、迅速な対応が可能になるとしている。

「FireEye NX」で重要度「高」が検知された場合の「秘文」の動作

 これらに加えて、秘文 Device Controlのファイルアクセスログやネットワーク通信ログと、FireEye NXのアラートログを分析し、マルウェアがどのようなローカル/ネットワークファイルにアクセスしたかを確認できるログ分析サーバーを導入することで、インシデント発生時に漏洩した可能性のあるファイルの迅速な特定も可能になるという。

 ログ分析サーバーとしては、ビッグデータ利活用基盤「Splunk」や、SBTが提供するログの管理・分析クラウドサービス「4DP LogSearch」など、顧客の環境・要望にあった適切な手法を提案するとのこと。

 価格は個別見積もり。

■関連サイト

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  3. 3位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  6. 6位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    Team Leaders

    「SaaSの死」現場の8割が実感も、半数が“年間10%以上成長”と危機感先行

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月11日~2026年07月17日
  • 角川アスキー総合研究所