ニュース

アライドテレシスの企業向けSDNソリューションとネットワークトラフィック監視・分析製品「Flowmon」が連携へ

 アライドテレシス株式会社とオリゾンシステムズ株式会社は31日、アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、オリゾンシステムズが取り扱うチェコFlowmon Networksのネットワークトラフィック監視・分析ソリューション「Flowmon」の連携ソリューション提供で合意したと発表した。2016年10月の提供開始を目指す。

 Flowmonは、sFlow、NetFlowなどのネットワークフローをベースに、ネットワークトラフックの可視化、監視、分析などを行うアプライアンス製品。トラフィックの収集・監視・分析を行う「Flowmonコレクタ」、ネットワークフローに対応していないスイッチ環境のトラフィックをNetFlowに変換する「Flowmonプローブ」、各種プラグイン機能から構成される。

 このうちプラグインには、さまざまな振る舞い検知機能を備えたADS(Anomaly Detection Systems)モジュールが用意されており、望ましくない振る舞いを検知して管理者へアラート発信できるため、これを追加することで、ネットワークの監視の観点からセキュリティ効果を高められるという。

 一方、アライドテレシスのSESは、SDN/OpenFlow技術によって企業向けアプリケーションとネットワークを連携/連動させることにより、ネットワーク運用管理にかかる工数/コストの削減、およびセキュリティの強化を実現するソリューション。すでに、企業向け人事、IT資産管理、ネットワーク脅威検知といったシステムとの連携実績を持つ。

 今回、この両者が連携することにより、組織内部のネットワークトラフィック監視・分析により検知した異常な振る舞いを行う端末の通信を、エッジスイッチで遮断/隔離し、被害の拡散防止をする情報漏えいソリューションが実現する

 具体的には、Flowmon ADSプラグインによる振る舞い検知機能で、C&Cサーバーとの通信、ポートスキャン、ディクショナリアタックなどネットワーク上での望ましくない挙動を検知。マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定して、その情報をSESへ通知し、エッジネットワーク機器によって当該端末の通信遮断および検疫隔離を動的に行う。

 またFlowmonプローブを加えることにより、フローデータが生成できないネットワーク環境での対応や、ほかの脅威検知システムでは対応がSIP情報などの付加価値情報を加えた、より精度の高い監視・分析・脅威検知が可能になるとした。