ニュース

トレンドマイクロと日立ソリューションズ、マルウェア感染拡大防止ソリューションで連携

 株式会社日立ソリューションズは26日、トレンドマイクロ株式会社と連携し、マルウェアの感染拡大防止ソリューションを8月31日から提供開始すると発表した。価格は個別見積もり。

 このソリューションでは、トレンドマイクロのネットワーク可視化製品「Deep Discovery Inspector(DDI)」を活用し、入り口・出口監視と内部ネットワークの監視により、マルウェア感染端末を早期に検知。あわせて、日立ソリューションズの「秘文 Server」「秘文 Device Control」を用いて、感染端末の通信を自動遮断する。

 入り口・出口監視では、サンドボックスに加え、パターンやルールに基づいた通信の振る舞いを分析して、標的型攻撃やゼロデイ攻撃、マルウェアによるC&Cサーバーへの通信などを検出できるという。また内部ネットワーク監視では、ほかの端末への拡散、データベースや各種サーバーへの不正な通信を検知し、感染した端末を特定可能とした。

 一方の秘文Device Controlでは、DDIで検知した感染端末の情報をもとに、感染端末側で通信を自動遮断。さらに、PCの画面にメッセージを表示して、マルウェアに感染したことや、遮断した後の対応手順などを端末利用者に通知することができる。

 両製品を連携して利用することによって、企業はマルウェア感染の拡大を防止できるほか、通信遮断後もシステム管理者が感染端末を遠隔操作し、状況確認や遮断解除などを行えるため、運用負荷を軽減可能という。

 また株式会社日立システムズが、2つのオプションサービスを用意する。

 1つ目は、日立システムズの「SHIELD SOC(Security Operation Center)」から、ユーザー企業のサイトのDDIを、24時間365日、監視・運用するアウトソーシングサービス「DDIリモート監視(SHIELD セキュリティデバイス監視サービス)」。

 また2つ目として、セキュリティに精通したアナリストが、発生したセキュリティインシデントの内容を分析して情報提供する「セキュリティインシデント対応支援(SHIELD クラウドCSIRTサービス)」を提供し、インシデント発生後のシステム管理者の対応判断を支援するとしている。