ニュース

日立Sol、マルウェア感染端末を自動隔離する情報漏えい対策ソリューション

感染警告から隔離までを自動化し感染拡大を防止

 株式会社日立ソリューションズ(日立Sol)は14日、マルウェア感染端末を自動隔離し、感染拡大を防ぐソリューションを9月15日から提供開始すると発表した。自社のセキュリティソリューション「秘文 Device Control」と、ファイア・アイのマルウェア対策製品「FireEye NX」の連携で実現するという。価格は個別見積もり。

 今回日立ソリューションズが提供するのは、ネットワーク接続やファイルの持ち出しを制御する秘文 Device Controlと、標的型攻撃を検知できるFireEye NXを連携させたソリューション。FireEye NXによって検知された通知内容(インシデント)の重要度に応じて、秘文 Device Controlがマルウェア感染端末への警告、ネットワークからの自動遮断といった対応を行う。

 通信を自動遮断することで、感染端末を媒介とした内部ネットワークにおける感染拡大を防ぐほか、感染端末から行われる情報収集などを妨害し、情報漏えいのリスクを低減するという。また、感染端末に警告画面が表示されるので、利用者は自動遮断された理由を把握し、迅速な対応を行えるとした。

FireEyeのインシデント重要度「秘文」の対応例
C&Cサーバーとの通信を検知高:マルウェアに感染している可能性が極めて高い利用者への警告・ネットワークの自動遮断
サンドボックスでマルウェアらしき振る舞いを検知中:マルウェアが侵入した可能性がある利用者への警告
既知のマルウェアの検知低:ほかのセキュリティ製品(アンチウイルスソフトやFW/GW)で対応が可能特になし

 システム管理者にとっては、感染端末の物理的な場所の特定や、手動による隔離処理が不要になる点がメリット。また、秘文 Device Controlのファイルアクセスログやネットワーク通信ログと、FireEye NXのアラートログを分析し、マルウェアがどのようなローカル/ネットワークファイルにアクセスしたかを確認できるログ分析サーバーを導入することで、インシデント発生時に漏えいした可能性のあるファイルの迅速な特定をサポートする。

 なお、ログ分析サーバーとしては、ビックデータ利活用基盤ソリューション「Splunk」や、ソフトバンク・テクノロジー株式会社が提供するログの管理・分析クラウドサービス「4DP LogSearch」など、ユーザー企業の環境や要望にあった手法を提案するとのこと。

石井 一志