ウォッチガードとSecuLynx、未知のマルウェア感染端末の即時遮断ソリューションを共同開発

　ウォッチガード・テクノロジー・ジャパン株式会社とSecuLynx株式会社は16日、両社の製品を連携させ、未知のマルウェア検知から社内のマルウェア感染PCの特定・遮断までを自動化する新ソリューションを共同で開発したと発表した。同ソリューションは、SecuLynxの不正機器接続防止製品「IntraPOLICE II」のバージョンアップの一環として、10月15日から提供開始する予定。

　SecuLynxのIntraPOLICE IIは、機密情報漏えい対策の基本となる、未承認端末（不正機器）の検出と即時遮断を行う製品。バージョンアップにより、ウォッチガードの次世代ファイアウォール「Firebox」と連携することで、未知のマルウェアに感染した端末の特定および遮断の高速化と自動化を実現し、二次感染による被害拡大や情報漏えいのリスクを低減する。

ソリューションイメージ図

　近年増加傾向にある標的型攻撃への対策としては、マルウェアの社内ネットワーク侵入を検知する「入口対策」に加え、マルウェアが社内ネットワークに侵入した場合に、マルウェア感染PCの早期特定や迅速な遮断（強制排除）を行うための「内部対策」が求められている。両者の製品の連携により、こうした対策を実現する。

　IntraPOLICE IIは、セグメントごとに設置されるアプライアンス製品「IntraPOLICE IIセンサ」と、IntraPOLICE IIセンサを管理するソフトウェア「IntraPOLICE IIマネージャ」で構成される。各セグメントに設置されるIntraPOLICE IIセンサは、セグメント内を流れるすべてのARPパケットを受信し、ARPパケットに含まれるMACアドレスとIPアドレスをもとに未承認PC（＝不正PC）を検知すると、強制排除し、IntraPOLICE IIマネージャを介して管理者に通報する。

　希望小売価格（税別）は、IntraPOLICE IIセンサが15万円、IntraPOLICE IIマネージャが28万円。

　ウォッチガードとSecuLynxでは、9月30日～10月2日に東京ビッグサイトで開催される「ITpro EXPO 2015: SECURITY & GOVERNANCE 2015」のウォッチガードブース内で、デモを展示する予定。