ネットワン、米Damballaの企業・通信事業者向けサイバー攻撃対策製品を発売

　ネットワンシステムズ株式会社（以下、ネットワン）は29日、米Damballaと販売代理店契約を締結し、標的型攻撃などによるマルウェア感染端末の自動検知および対応優先度を分析する企業・組織向け製品「DAMBALLA Failsafe」と、感染端末の自動検知機能に特化して1台で数百万端末まで監視可能な通信事業者向け製品「DAMBALLA CSP」の販売を開始した。

　両製品は、ビッグデータと機械学習を組み合わせて精度の高い感染端末の自動検知を実現するとともに、その検知情報を様々な製品と連携させることで強固なサイバー攻撃対策を実現する。

　「DAMBALLA Failsafe」は、ファイアウォールなどの境界防御をすり抜けた攻撃で感染した端末を迅速に特定し、情報が漏えいする前に対処する製品。8つの検知エンジンで感染端末を検知し、9つのリスク分析エンジンでビジネスへの影響度に応じた対策優先順位をつけて自動的に通知する。これにより、CSIRT（企業・組織内の情報セキュリティ問題を専門に扱うチーム）をはじめとする対策部門の対策時間を大幅に短縮する。

　さらに、ネットワンでは、DAMBALLA Failsafeを活用して感染端末の外部通信を自動的に遮断する情報漏えい対策ソリューションを提供。C&Cサーバー（攻撃者側の司令サーバー）と通信する端末をDAMBALLA Failsafeが検知すると、その端末のIPアドレス情報をログ分析サーバー経由でファイアウォールに伝え、該当端末の外部通信を検知から約2分で自動的に遮断する。

　「DAMBALLA CSP」は、通信事業者のネットワークサービスにおける加入者の感染端末の自動検知機能に特化した製品で、1台で数百万端末まで監視可能。ネットワンでは、DAMBALLA CSPと、悪質な通信をフィルタリングするDPI/IDS製品、悪質な通信を破棄するブラックホールルーター、これらの機器と連携するログ分析サーバーなどを組み合わせることで、不正トラフィックを削減するソリューションを提供する。

　製品価格（税別）は、DAMBALLA Failsafeが監視対象500端末あたり年額750万円から。DAMBALLA CSPは個別問い合わせ。主な販売対象は通信事業者、大規模企業、官公庁・大学・自治体で、ネットワンでは3年間で10億円の売上を目標とする。