ニュース
PFUのIT機器リスク対処アプライアンス「iNetSec SF」、セキュリティ検知機能を強化する新ライセンスなどを追加
2017年10月27日 17:40
株式会社PFUは26日、IT機器リスク対処アプライアンス「iNetSec SF」を機能強化すると発表した。新たに、「標的型サイバー攻撃振る舞い検知セグメントライセンス」「脆弱性検査セグメントライセンス」「アプリケーション監視セグメントライセンス」を販売開始する。
iNetSec SFは、ネットワークに接続した機器の把握やネットワークからの遮断、各端末への対処までを行えるアプライアンス製品。単体での利用も可能だが、オプションライセンスの購入によって機能を追加できるほか、連携製品の拡充により、セキュリティ運用の負荷軽減と対策の効率化を実現するという。
今回は新たに、3種類の機能追加ライセンスをラインアップした。そのうち「標的型サイバー攻撃振る舞い検知セグメントライセンス」では、ネットワーク通信の監視により、内部に侵入したマルウェアの活動を検知可能。また、マルウェア感染端末の通信を遮断することで、ネットワーク内でのマルウェア拡散を未然に防止できるとした。
あわせて、富士通の「IPCOM EX/EX2シリーズ」と連携すれば、iNetSec SFが検知したマルウェア情報を基に、IPCOM EX/EX2シリーズによって攻撃者サーバーへの通信を遮断する、といった運用も行える。
2つ目の「脆弱性検査セグメントライセンス」を利用すると、Windows端末のセキュリティパッチ適用状況を検査し、パッチの適用漏れで脆弱性の残った端末を検知できるようになる。ネットワーク遮断機能との組み合わせにも対応しており、脆弱な端末をネットワークから遮断して、パッチ適用の徹底を図るといった運用も可能とのこと。
最後の「アプリケーション監視セグメントライセンス」は、通信の振る舞いを監視し、SNSやオンラインストレージなど、業務で利用を禁止しているアプリケーションの利用を検知するもの。ネットワーク遮断機能と組み合わせることで、セキュリティポリシーの統制と情報漏えい対策の強化を実現するとした。
また同時に、サイバー攻撃対策製品「iNetSec MP」「FireEye NXシリーズ」や、IT資産管理ツール「SKYSEA Client View」「LanScope Cat」など、連携可能な製品も拡充された。
iNetSec MP、FireEye NXシリーズとの連携では、これらの製品が検知した、アラートの対象となる端末をネットワークから遮断できるようになった。また、iNetSec Inspection Centerで検知した利用ポリシー違反端末についても、ネットワークから遮断可能になっている。
このほか、SKYSEA Client ViewやLanScope CatなどのIT資産管理ツールと連携すると、クライアントPCへのエージェント導入徹底や、ツールだけでは把握が難しい機器の情報を補完し、漏れのないIT機器管理を実現するとしている。
価格は、「標的型サイバー攻撃振る舞い検知セグメントライセンス」が年間5万2000円から、「脆弱性検査セグメントライセンス」が年間6万円から、「アプリケーション監視セグメントライセンス」が年間9000円から。別途、iNetSec SFのマネージャーやセンサーが必要になる。