ニュース

ソフォス、サイバー攻撃対策の自動化でAPRESIAとディアイティと協業

3社の製品を連携した「スレットハンティング」ソリューションを提供

  • 唐沢 正和

2019年1月23日 06:00

 ソフォス株式会社は22日、APRESIA Systems株式会社、株式会社ディアイティと協業し、3社の製品を連携してサイバー攻撃対策を自動化する「スレットハンティング」ソリューションを提供開始すると発表した。

 同日に3社合同発表会が行われ、「スレットハンティング」ソリューションを開発した背景や導入メリット、連携する各社製品の概要について説明した。

 「スレットハンティング」ソリューションは、APRESIA Systemsのネットワークスイッチのアクセス制御を動的に変更するソフトウェア製品「AN-Tracker」、ディアイティのサイバー攻撃統合分析プラットフォーム「WADJET(ウジャト)」、ソフォスの次世代型ファイアウォール「Sophos XG Firewall」で構成され、各製品を連携することで、サイバー攻撃を見つけて、捕まえて、調査し、ブロックするという一連の動作を自動化するという。

「スレットハンティング」ソリューションの概要

 ソフォス セキュリティコンサルタントの佐々木潤世氏は、同ソリューションを開発した市場背景について、「SophosLabsが発表した2019年度版脅威レポートによると、サイバー攻撃はさらに高度化が進んでおり、標的型攻撃では、自動化と手動化によるハイブリッド攻撃が出てきている。また、環境寄生型攻撃として、マルウェアを送り込む手法や仲介プログラムを常駐化させる手法なども顕在化してきている。さらに、モバイルマルウェアやIoTマルウェアも増大し続けている。そこで今回、高度化していくサイバー攻撃に対して、守る側にも高度化した防御壁を構築するべく、3社のセキュリティ技術を結集した『スレットハンティング』ソリューションを提供する」と述べた。

ソフォス セキュリティコンサルタントの佐々木潤世氏

 具体的な製品連携の仕組みとしては、まず、「Sophos XG Firewall」が未知・既知の脅威を検知すると、「WADJET」にアラートを通知。「WADJET」は、アラートからマルウェア感染などの端末を特定し、分析ルールで通信を遮断すべきと判断した場合に「AN-Tracker」に通信遮断を指示する。

 また、「WADJET」の可視化システム上では、トラフィックのリアルタイム可視化機能と合わせて「Sophos XG Firewall」が検知したアラートや「AN-Tracker」が実行した通信遮断の状態をリアルタイムに表示する。

「スレットハンティング」ソリューションにおける「WADJET」のデモ画面

 佐々木氏は、「このソリューションによって、インシデント検知やイベントログの可視化範囲を拡張し、ネットワークアクティビティやデバイス内のプロセスまで可視化することができる。また、インシデント対応の自動化では、従来のPCやサーバーに加え、IoTデバイスも含めた感染端末の仮想切り離しが可能となった。さらに、進化した分析機能により、過去にさかのぼって攻撃のシミュレーションを行うことができ、脅威行動分析やインシデント対応の効率化を図ることができる」と、導入メリットをアピールした。

 「スレットハンティング」ソリューションを構成する各製品の概要としては、まず、ディアイティ 高度ネットワーク開発事業部 事業部長の今井雅己氏が「WADJET」について紹介。

 「『WADJET』は、情報通信研究機構(NICT)が開発した『NIRVANA改』に、独自のログ相関分析機能と防衛システムを追加し商品化したセキュリティオーケストレーションプラットフォーム。組織のネットワークトラフィックを可視化するとともに、複数のセキュリティアプライアンスからのアラートを集約し、わかりやすく表示する。また、アラートを分析して防御候補を割り出し、ネットワーク機器と連動して自動的に遮断することが可能だ。これにより、“何が起きているか”を一目で確認でき、インシデント発生から対応までの運用者の負担を軽減する」とした。

ディアイティ 高度ネットワーク開発事業部 事業部長の今井雅己氏

 APRESIA Systems 次世代技術本部 ビジネス開発部 マーケティンググループ 主任の栗田昌典氏は、「『AN-Tracker』は、ネットワーク上に配置されたエッジスイッチやフロアスイッチを制御し、柔軟なアクセスコントロールを可能にするソフトウェア製品。今回のソリューションでは、『WADJET』から受け取ったアラートをトリガーに、感染が疑わしい端末をネットワークから即座に隔離・遮断することができる。また、エージェントレスで動作するため、ネットワークインフラを大きく変更せずにネットワーク制御の自動化や運用効率化を実現する」と述べた。

APRESIA Systems 次世代技術本部 ビジネス開発部 マーケティンググループ 主任の栗田昌典氏

 ソフォスの佐々木氏は、「Sophos XG Firewall」について、「次世代型ファイアウォールの『Sophos XG Firewall』は、未知の脅威への防御機能を提供するだけでなく、インシデント対応の自動化や潜在的な脅威を抽出する機能を備えている。特に、ソフォスが提唱する『Synchronized Security』のコアテクノロジーとして、エンドポイントと連携することで、インシデントの検出から隔離、駆除、復旧までを自動化し、感染範囲を極小化することができる」と説明した。