アラクサラ、トレンドマイクロのセキュリティ製品との連動によりサイバー攻撃自動防御ソリューションを強化

　アラクサラネットワークス株式会社（以下、アラクサラ）は1日、トレンドマイクロ株式会社のセキュリティ製品「Trend Micro Policy Manager」「Deep Discovery Inspector」との連携により、サイバー攻撃自動防御ソリューションの強化を行うと発表した。両製品との連携により、マルウェアに感染した端末を検出し、端末の通信を自動的に遮断することが可能になる。

　アラクサラでは、この連携動作を可能とするために、スイッチ製品の制御を行うソフトウェア「AX-Security-Controller（以下、AX-SC）」を製品化する。

感染端末の通信の自動遮断

　AX-SCは、端末がどのスイッチのどのポートに接続されているか自動的に把握。アラクサラのAXシリーズスイッチは、ポリシーベースミラーリング機能により、監視対象とするトラフィックのみを、Deep Discovery Inspectorに転送する。

　Deep Discovery Inspectorは、トラフィックの振る舞いから脅威を検知すると、インシデント情報として、脅威種別や感染端末のIPアドレスをTrend Micro Policy Managerに通知。Trend Micro Policy Managerは、通知された脅威情報が該当するポリシーにマッチした場合、制御指示（通信遮断等）と端末のIPアドレスをAX-SCに通知する。

　AX-SCは、通知されるIPアドレスからネットワーク上の感染端末の位置を特定し、該当端末が接続されているエッジスイッチへ通信遮断の設定を行う。以後、感染端末の通信はすべて遮断され、端末の使用者がウェブブラウザーで通信を試みると、ブラウザー画面上に警告が表示される。

　また、エッジスイッチ上の通信の監視にも対応。AXシリーズのエッジスイッチからコアスイッチミラーされてきたパケットの中から、監視対象とするパケットを選択的に抽出してDeep Discovery Inspectorに転送。Deep Discovery Inspectorは、従来監視できていなかった、エッジスイッチ上のトラフィックも監視できるため、インシデント検知率の向上が期待できる。

　AX-SCは2017年7月の出荷を予定する。予定標準価格は40万円から。AX-SCの動作環境はWindows 10またはCentOS 7、必須ソフトウェアはPython 3.3以上。アラクサラでは今後、サイバー攻撃自動防御ソリューションで連携するセキュリティ製品を順次拡大していく予定。