ニュース

ネットワン、国立情報学研究所のサイバー攻撃監視・検知システムを構築

マルチベンダーのセキュリティ機器を利用

 ネットワンシステムズ株式会社(以下、ネットワン)は14日、大学共同利用機関法人 情報・システム研究機構 国立情報学研究所向けに、学術情報ネットワーク(SINET)を利用する国立大学法人などを対象とした、サイバー攻撃監視・検知システムを構築したと発表した。

 このサイバー攻撃監視・検知システムは、複数大学の学生・教職員による大規模なトラフィックにも耐えられるように設計されているほか、複数ベンダーのセキュリティ製品を組み合わせ、標的型攻撃、不正アクセス、外部との不審な通信を検知できる点が特徴という。

 このうち標的型攻撃の検知については、パロアルトネットワークスの通信事業者向け次世代ファイアウォール「PA-7080」、および脅威インテリジェンスクラウド「WildFire」を利用。

 不正アクセスの検出には、シスコシステムズのセキュリティリサーチチームCisco Talosと連動した、通信事業者向けセキュリティアプライアンス「Cisco Firepower 9300」を用いている。

 また、コアセキュリティの通信事業者向け感染端末検知システム「Damballa CSP」を用いて、C&Cサーバー向けのDNS通信を検知するとした。

 なお、これらのサイバー攻撃の監視・検知は、同システムの利用を申請した大学の通信のみが対象となり、SINET上のそれら通信を同システムに広帯域・低遅延で接続するスイッチとして、アリスタネットワークスの「Arista 7500シリーズ」を活用している。