PCだけでなくIoTデバイスにも対応、未知の脅威も含め感染端末を自動で隔離
日立が「FireEye NX」連携の標的型攻撃対策ソリューション
2016年01月26日 06時00分更新
日立製作所は2月1日より、不正PC監視/強制排除ソフトウェア「NX NetMonitor」とファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションの提供を開始する。IoTデバイスや持ち込みPCなども含め、マルウェア感染端末を早期検出し、社内ネットワークから自動的に強制排除できる。
日立「NX NetMonitor」と「JP1」、ファイア・アイ「FireEye NX」の組み合わせによる連携ソリューションの概要図
日立のNX Monitorは、エンドポイントへの専用ソフトのインストール不要で、ネットワークに監視アプライアンスを設置するだけで、不正にネットワーク接続されたPCやスマートデバイスのアクセス制限や強制排除を行うシステム。今回は、未知の脅威も含むマルウェア検知能力を持つFireEye NXと組み合わせ、マルウェア感染デバイスの検知やネットワーク隔離を自動実行できる標的型攻撃対策ソリューションとして提供する。
具体的には、FireEye NXがネットワーク通信を監視し、マルウェアが検出されたデバイスはNX NetMonitorが自動的に強制排除することで、社内での感染拡大や外部への情報漏洩を防止する仕組み。また、感染端末を隔離しつつ、検疫サーバー/解析サーバーに通信を誘導することも可能。なお両製品のインシデントログは、JP1の統合管理製品「JP1/Integrated Management」が収集し、一元的に監視できる。
マルウェアが検出されたデバイスを自動的に強制排除したり、検疫/解析サーバーに誘導したりすることができる
なお同ソリューションでは、エンドポイントに専用ソフトをインストールする必要がないため、PCだけでなくIoTデバイスや持ち込みPC、特殊なOSを採用したデバイスなども監視/制御対象とすることができ、導入や運用も容易にできる。日立では、データセンターや官公庁施設だけでなく、社会インフラ施設、工場・プラント、商業施設など幅広い業界に向けて拡販していく方針だ。
