ニュース
トーテック、FFRI、アラクサラ、3社製品の連携によるサイバー攻撃自動防御ソリューションを製品化
2016年6月2日 12:02
トーテックアメニティ株式会社(以下、トーテック)、株式会社FFRI、アラクサラネットワークス株式会社(以下、アラクサラ)の3社は2日、3社の製品を連携させ、フォレンジック調査技術とマルウェア検知・分析技術によりマルウェアの通信先を特定、問題のある通信フローを自動的に遮断し、エージェントレスでサイバー攻撃を自動的に防御するソリューションを共同で製品化すると発表した。
トーテックのフォレンジックサーバー「NetRAPTOR」により、監視対象トラフィックをリアルタイムでフォレンジック調査を行うことで、通信に含まれるファイルを抽出。抽出されたファイルは、FFRIの「FFR yarai analyzer」により、パターンマッチングに依存しない先読み技術で分析し、既知・未知のマルウェアを検知、さらにマルウェアの通信先を特定する。
マルウェアが検出された場合には、例えばマルウェアから外部サーバーへの通信など、問題のある通信フローを、アラクサラの「AXシリーズ」スイッチにより遮断し、マルウェアの侵入や活動を抑止する。
また、アラクサラのAXシリーズスイッチのポリシーベースミラーリング機能を使用することで、大量のデータトラフィックの中から、優先的に監視対象とするトラフィックのみを選択的に抽出して監視することが可能になり、NetRAPTORやFFR yarai analyzerの処理能力を抑え、投資効率を高めることができる。クラウド事業者のデータセンターなどのように、複数のテナントで大量のトラフィックを扱う場合にも、監視の必要なテナントのみにトラフィックを絞って、効率的にリアルタイム監視できる。
連携ソリューションは、2016年中に提供開始の予定。アラクサラでは、6月8日~10日に幕張メッセで開催される「Interop Tokyo 2016」のアラクサラブースで、連携ソリューションのデモを行う。