日立、システム内の標的型サイバー攻撃の拡散を検知するソリューションを販売開始

ソリューションの概要イメージ

　株式会社日立製作所（以下、日立）は6日、情報システム内における標的型サイバー攻撃の拡散を検知するソリューションを6月30日から販売開始すると発表した。販売開始に先立ち、6月7日に開催する「日立セキュリティセミナー」で、ソリューションに関する講演および展示を行う。

　ソリューションは、情報システムに侵入したマルウェアの標的型サイバー攻撃を自動で検知する仕組みを備え、攻撃者のマルウェアが起こす「不審なふるまい」と、端末やサーバー装置を渡り歩く「拡散活動」という標的型サイバー攻撃の特徴を捉えるエンジンを備えることで、高い攻撃検知能力を実現する。

　ソリューションでは、ソフトウェアを管理サーバーにインストールすることで、端末におけるマルウェアの拡散活動を検知する。ソフトウェアがインストールされると、「機械学習型エンジン」により、各端末の正常なふるまいを学習し、自動的にそのふるまいから逸脱する異常な端末を検出する。その後、「攻撃拡散分析エンジン」により、その異常なふるまいをする端末と通信する他の端末の動きを全体的に分析し、異常なふるまいが連動していないかを確認する。

　正常なふるまいを自動学習することにより、逸脱する異常な端末を判定するため、最新のマルウェア情報の入力や専門家によるチューニングなどを必要とせず、日々巧妙化する標的型サイバー攻撃への対応を可能にする。

　アラクサラネットワークス株式会社が販売する小型アプライアンス「AX260A」との連携により、システム内の端末にエージェントソフトウェアなどをインストールしない場合でも、標的型サイバー攻撃の検知を可能とする。また、株式会社日立ソリューションズが販売する情報漏えい防止ソフトウェア「秘文Device Control」とも連携し、攻撃検知情報を元にした端末のネットワークからの切り離しに対応する。