標的型サイバー攻撃の被害を極小化するには、未知のマルウェアを早期に検出すると同時に、感染端末をネットワークから迅速に排除することが重要です。日立とファイア・アイ株式会社(以下、ファイア・アイ)は、日立の不正PC監視・強制排除ソフトウェア「NX NetMonitor」と、ファイア・アイのサイバー攻撃検知製品「FireEye NX」を連携させた新ソリューションを開発。日本における「FireEye」の一次代理店であるソフトバンク・テクノロジー株式会社の販売協力のもと、データセンターや官公庁、社会インフラ施設、工場・プラント、商業施設など幅広い分野のお客さまへの提供を開始しました。

豊富な導入実績を誇る二つの製品を連携

国内外で約300社の導入実績を誇る日立の「NX NetMonitor」は、各端末に専用ソフトウェアをインストールせず、ネットワークに専用監視装置を設置するだけで、自動的に感染端末の強制排除やアクセス制御を行えるシステムです。

PCのみならずネットワークに接続されたさまざまな機器に適用できるため、情報システムだけでなく制御システムにも豊富な導入実績があります。

一方、ファイア・アイの「FireEye NX」は、独自に収集した脅威情報を、専用クラウドを介して世界規模で共有・配信することで、高度なマルウェア検知能力を持つ製品として、世界的に広く普及しています。

それぞれに強みを持つ二つのシステムを組み合わせた「FireEye NX+NX NetMonitor 連携ソリューション」により、お客さまは標的型攻撃に向けた対策の迅速化と被害拡大を抑止することが可能となります(図1)。

画像: 図1 「FireEye NX+NX NetMonitor 連携ソリューション」の全体イメージ

図1 「FireEye NX+NX NetMonitor 連携ソリューション」の全体イメージ

FireEye NX+NX NetMonitor 連携ソリューションの特長

FireEye NXが標的型サイバー攻撃による通信を検出。その情報をもとにNX NetMonitorがマルウェア感染端末をネットワークから自動的に強制排除します。これにより、感染拡大による二次的被害や乗っ取りによるシステム障害、情報漏えいなどを防止し、管理者負担を軽減します。

インストールやネットワークの変更が不要

導入は、監視対象のシステムに専用の監視装置を接続・設定するだけで、専用ソフトウェアのインストールやネットワークの変更が不要。既存PCはもちろん、IoT(※)デバイスや専用OS搭載機器、持ち込みPCなどがある環境にも導入が容易です。

インシデント検出時の運用性を向上

感染端末をネットワークから排除する一方で、検疫・解析サーバにのみ通信を制限する「検疫支援機能」を提供。自動的に感染端末の検疫や解析を行うことでセキュリティ対策の運用性を向上することができます(図2)。

なお、日立の統合システム運用管理「JP1」との連携でインシデントログの一元管理を行うこともでき、ネットワーク管理者による容易な状況把握と早期対応を支援します。

※ Internet of Things

画像: 図2 「FireEye NX+NX NetMonitor 連携ソリューション」の特長

図2 「FireEye NX+NX NetMonitor 連携ソリューション」の特長


お問い合わせ先
(株)日立製作所 インフラシステム社 制御プラットフォーム開発本部
https://www8.hitachi.co.jp/inquiry/infrastructure/jp/main/form.jsp?UM_QNo=3

情報提供サイト
http://www.hitachi.co.jp/nxnm/



コメントを読む・書く

This article is a sponsored article by
''.