PCだけでなくIoTデバイスにも対応、未知の脅威も含め感染端末を自動で隔離
日立が「FireEye NX」連携の標的型攻撃対策ソリューション
2016年01月26日 06時00分更新
日立製作所は2月1日より、不正PC監視/強制排除ソフトウェア「NX NetMonitor」とファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションの提供を開始する。IoTデバイスや持ち込みPCなども含め、マルウェア感染端末を早期検出し、社内ネットワークから自動的に強制排除できる。
日立「NX NetMonitor」と「JP1」、ファイア・アイ「FireEye NX」の組み合わせによる連携ソリューションの概要図
日立のNX Monitorは、エンドポイントへの専用ソフトのインストール不要で、ネットワークに監視アプライアンスを設置するだけで、不正にネットワーク接続されたPCやスマートデバイスのアクセス制限や強制排除を行うシステム。今回は、未知の脅威も含むマルウェア検知能力を持つFireEye NXと組み合わせ、マルウェア感染デバイスの検知やネットワーク隔離を自動実行できる標的型攻撃対策ソリューションとして提供する。
具体的には、FireEye NXがネットワーク通信を監視し、マルウェアが検出されたデバイスはNX NetMonitorが自動的に強制排除することで、社内での感染拡大や外部への情報漏洩を防止する仕組み。また、感染端末を隔離しつつ、検疫サーバー/解析サーバーに通信を誘導することも可能。なお両製品のインシデントログは、JP1の統合管理製品「JP1/Integrated Management」が収集し、一元的に監視できる。
マルウェアが検出されたデバイスを自動的に強制排除したり、検疫/解析サーバーに誘導したりすることができる
なお同ソリューションでは、エンドポイントに専用ソフトをインストールする必要がないため、PCだけでなくIoTデバイスや持ち込みPC、特殊なOSを採用したデバイスなども監視/制御対象とすることができ、導入や運用も容易にできる。日立では、データセンターや官公庁施設だけでなく、社会インフラ施設、工場・プラント、商業施設など幅広い業界に向けて拡販していく方針だ。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
