ウェブルート、次世代FWやSIEMと連携する脅威レピュテーションサービス

　ウェブルート株式会社は21日、エンタープライズ向けセキュリティサービス群「BrightCloudセキュリティサービス for エンタープライズ」を提供すると発表した。第1弾として、「BrightCloud for Next Generation Firewall（NGFW）」と「BrightCloud for Security Information and Event Management（SIEM）」が提供され、Palo Alto NetworksおよびSplunkのセキュリティソリューションと統合して利用できる。

　「BrightCloud セキュリティサービス for エンタープライズ」は、送信元のIPアドレスのレピュテーションを行うほか、それ以外のIPアドレスや悪意のあるURL、ファイル、アプリとの関連性といった面からも継続的にリスクを評価し、脅威に対応するための知見を提供するサービス。最初の2つの製品として、Palo Alto Networksプラットフォーム向けとSplunkプラットフォーム向けのソリューションを発表している。

　このうち、Palo Alto Networks向けの「BrightCloud for NGFW」を導入すると、IPアドレスに関する精度の高いレピュテーションデータとPalo Alto Networksの次世代ファイアウォールを統合して、悪意のある送信元のIPアドレスをブロックできるようになる。これによって、既存の次世代ファイアウォールの有効性を高められるとした。

　また、次世代ファイアウォールからの送信元IPアドレスの分析を行い、導出される脅威インテリジェンスをカスタマイズして、将来の攻撃に利用される可能性が高いと考えられるIPアドレスを、ファイアウォール上のブラックリストに追加することもできる。

　一方、Splunk向けの「BrightCloud for SIEM」では、ネットワークトラフィックと自社のSplunk環境用IPレピュテーションデータを関連付け、IP関連攻撃の早期発見につなげられるとしている。