ニュース

NEC、SDN技術を利用したサイバー攻撃対策ソリューション~パロアルトの次世代FWと連携

 日本電気株式会社(以下、NEC)は30日、不正端末の通信を自動で検知し、サイバー攻撃を抑止する「サイバー攻撃自動防御ソリューション(次世代ファイアウォール連携)」を販売開始すると発表した。パロアルトネットワークス合同会社(以下、パロアルト)との連携により実現したソリューションで、価格は1100万円(税別)から。

 今回提供開始するソリューションは、NECのSDN対応製品「UNIVERGE PFシリーズ」のネットワーク制御機能と、パロアルトの次世代ファイアウォール製品による未知・既知の脅威抑止機能を連携させたもの。サイバー攻撃の検出精度の向上に加え、攻撃を自動検知・防御する機能を実現している。

 具体的には、パロアルト製品が持つ検知機能により、サイバー攻撃を受け不正通信を行う端末だけでなく、不正通信が疑われる端末を検出し、動作を抑止することが可能。未知のウイルス感染の場合でも、外部との疑わしい通信や挙動を検知し、疑わしい通信に対してSDNコントローラからネットワーク全体を制御することで、検知ネットワークへの切り替えやネットワーク上での隔離を、高精度で行えるとした。

 また、検知した不正通信端末や不正通信が疑われる端末に対しては、SDNコントローラが端末情報をもとにネットワーク制御を行い、通信経路の遮断や隔離を自動化できる。これによって、従来は最低でも数分、長い場合では数日かかっていた問題発生時の初動対応を数秒に短縮可能。2次感染など被害拡大リスクを低減する。

 価格は、SDNコントローラ1台、SDNスイッチ2台、次世代ファイアウォール1台、SDN連携アダプタ1つの最小構成で、1100万円(税別)から。別途、SI費用や保守料金が必要になる。

 なお今回の共同開発の推進にあたって、パロアルトはNECのSDNパートナーシッププログラム「NEC SDN Partner Space」へ、NECはパロアルトのパートナー制度「テクノロジ パートナー プログラム」へ、それぞれ参加しているとのこと。

石井 一志