日立Sol、マルウェア感染端末を自動隔離する情報漏えい対策ソリューション

　株式会社日立ソリューションズ（日立Sol）は14日、マルウェア感染端末を自動隔離し、感染拡大を防ぐソリューションを9月15日から提供開始すると発表した。自社のセキュリティソリューション「秘文 Device Control」と、ファイア・アイのマルウェア対策製品「FireEye NX」の連携で実現するという。価格は個別見積もり。

　今回日立ソリューションズが提供するのは、ネットワーク接続やファイルの持ち出しを制御する秘文 Device Controlと、標的型攻撃を検知できるFireEye NXを連携させたソリューション。FireEye NXによって検知された通知内容（インシデント）の重要度に応じて、秘文 Device Controlがマルウェア感染端末への警告、ネットワークからの自動遮断といった対応を行う。

　通信を自動遮断することで、感染端末を媒介とした内部ネットワークにおける感染拡大を防ぐほか、感染端末から行われる情報収集などを妨害し、情報漏えいのリスクを低減するという。また、感染端末に警告画面が表示されるので、利用者は自動遮断された理由を把握し、迅速な対応を行えるとした。

　システム管理者にとっては、感染端末の物理的な場所の特定や、手動による隔離処理が不要になる点がメリット。また、秘文 Device Controlのファイルアクセスログやネットワーク通信ログと、FireEye NXのアラートログを分析し、マルウェアがどのようなローカル/ネットワークファイルにアクセスしたかを確認できるログ分析サーバーを導入することで、インシデント発生時に漏えいした可能性のあるファイルの迅速な特定をサポートする。

　なお、ログ分析サーバーとしては、ビックデータ利活用基盤ソリューション「Splunk」や、ソフトバンク・テクノロジー株式会社が提供するログの管理・分析クラウドサービス「4DP LogSearch」など、ユーザー企業の環境や要望にあった手法を提案するとのこと。