アラクサラネットワークス、FFRI、トーテックアメニティの3社は6月2日、マルウェアの通信先を特定し、不正な通信フローを自動遮断する「サイバー攻撃自動防御ソリューション」の共同製品化を発表した。2016年中の提供開始予定。
アラクサラ、FFRI、トーテックの3社による連携セキュリティソリューションの概念図
同ソリューションは、アラクサラのネットワークスイッチ「AXシリーズ」、トーテックのフォレンジックサーバー「NetRAPTOR」、未知の脅威も含めたマルウェア検知製品であるFFRIの「FFR yarai analyzer」の組み合わせで実現する。
具体的には、アラクサラのAXスイッチが備えるポリシーベースミラーリング機能を使って、通過するトラフィックをNetRAPTORにもミラーリング転送。NetRAPTORが通信に含まれるファイルを抽出し、FFR yarai analyzerでパターンファイルに依存しないマルウェア検査を実施する。マルウェアが検出された場合は、マルウェアから外部サーバーへの通信など、問題のある通信フローをAXスイッチで遮断し、マルウェアの活動を抑止する仕組み。
大容量データを蓄積できるNetRAPTOR、5つの解析エンジンにより多角的にマルウェア分析を行うFFR yarai analyzer、ハードウェアベースの高速ミラーリングとシェーピング機能を併用するAXシリーズを組み合わせたことで、トラフィックを取りこぼすことなくチェックできる。
また、すべて国産製品で構成されており、重要社会インフラのネットワークセキュリティなどにも安心して利用できるとしている。
同ソリューションは、2016年中に提供を開始する予定。なお、6月8~10日に開催される「Interop Tokyo 2016」のアラクサラブースにおいて、デモが披露される。
