マクニカネット、InfobloxとFireEyeを連携させたAPT攻撃防御システム

　マクニカネットワークス株式会社（以下、マクニカネット）は13日、「Infoblox DNS Firewall」と「FireEye」を連携させたAPT攻撃対策ソリューションの提供を開始した。

　同ソリューションは、「Infoblox DNS Firewall - FireEye Adapter」を通じて、ファイア・アイの脅威対策プラットフォーム「FireEye NX Series」が取得した標的型攻撃に関する情報を、インフォブロックスの「Infoblox DNS Firewall」で取り込むシステム連携環境を構築するもの。

　「Infoblox DNS Firewall」は、定期更新されるレピュテーションの情報を基に、DNSレベルでマルウェアサイトへの通信を制御する。関連サイトへの通信が実施された場合、「ブロック（IPアドレスを払い出さない）」「リダイレクト（別サイトへの誘導）」などのセキュリティ動作を実行できる。

　一方、「FireEye NX Series」は、シグネチャに依存することなく未知の脅威を利用した標的型攻撃を発見できる製品。汎用型サンドボックスとは違い、実際の通信をキャプチャし攻撃が含まれる可能性があるものを独自の仮想実行エンジン内で再現し、マルウェアの挙動を検知・ブロックする。

　この両製品を「Infoblox DNS Firewall - FireEye Adapter」を介して連携することで、DNSレベルで標的型マルウェアサイトやC＆C（攻撃の司令塔）サーバーへの通信を自動的に制御できるほか、マルウェアに感染した端末をピンポイントで検出できるため、標的型攻撃に対するセキュリティ運用負荷を大幅に軽減できるという。

　マクニカネットは、両者と契約している国内唯一の一次代理店。両製品を提供するだけでなく、両製品に精通した専任エンジニアが連携環境を構築するための積極的な技術支援を提供するとしている。