NEC、標的型攻撃に対応できる「セキュリティ可視化ソリューション」
日本電気株式会社(以下、NEC)は8日、ウイルスなどを用いた標的型(スピア型)攻撃の脅威を可視化する「セキュリティ可視化ソリューション」を発表した。同日より販売を開始している。
セキュリティ可視化ソリューションは、企業内ネットワーク内のデータの流れを「監視」「管理」「記録」する機能を提供することで、標的型攻撃の脅威を可視化し、被害の防止や対策の立案を支援するソリューション。フォティーンフォティ技術研究所が開発したマルウェア可視化エージェントの強化版「Yarai+」や、通信可視化を担当するハードウェア「PHCS」、データ転送の一方向性を担保する専用ハードウェア「アクセス包囲網」などを組み合わせて利用する。
具体的にはまず、Yarai+によって、PC内のプログラムの挙動を監視し、OSに管理者権限を要求する、といった疑わしい挙動をするプログラムを検出する。このソフトは、パターンマッチングを利用せず、ふるまいベースでの検知を行うため、未知のウイルスに対しても効果がある点がメリット。また、Yarai+が検知したウイルス情報についても、セキュリティ情報管理システムで管理できるという。
また、アクセス包囲網を用いて、機密レベルの低いネットワークから機密レベルの高いネットワークへのデータ転送を許可する一方、逆のデータ転送を完全にブロックする。これによって、OSやウイルス対策ソフトの更新ファイルといった必要なデータを、機密エリアへネットワーク経由で配信しつつ、機密情報の漏えい防止を行えるとした。
さらにPHCSにより、企業内ネットワークから外部に流れる通信データを監視・記録。情報漏えいなどの被害が発生した際に、記録されたデータを確認し、原因の調査・分析を行えるようにしている。加えてPHCSは、メール送信やWeb閲覧など、必要な特定行為のみを抽出して記録できるので、記録データの量を抑えられる点も特徴とのこと。
セキュリティ可視化ソリューションの価格は1210万円(税別)からで、出荷開始は8月の予定。NECでは、官公庁や研究機関、データセンター事業者などを主な対象として販売を進める考えで、今後5年間に60システムの販売を見込む。
なおNECでは、6月9日~11日まで展示会が開催されるInterop Tokyo 2010に、このソリューションを出展している。