ネットワークトラフィック監視・分析製品「Flowmon」、アラクサラのサイバー攻撃自動防御ソリューションと連携

　オリゾンシステムズ株式会社は1日、チェコFlowmon Networksのネットワークトラフィック監視・分析ソリューション「Flowmon（フローモン）」が、アラクサラネットワークス株式会社（以下、アラクサラ）のサイバー攻撃自動防御ソリューションに加わったと発表した。

　Flowmonは、ネットワークフロー技術を利用して、ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出などを行えるソリューション。ネットワーク情報をフローベースで監視・記録・解析し、トラフィックの詳細を可視化するアプライアンス「Flowmonコレクタ」を中核として、フロー情報生成専用機「Flowmonプローブ」、各種プラグインなどから構成されている。

　今回アラクサラとオリゾンシステムズでは、アラクサラのサイバー攻撃自動防御ソリューション用ソフトウェア「AX-Security-Controller」（以下、AX-SC）と、Flowmonコレクタのプラグインである振る舞い検知機能「Flowmon Anomaly Detection System（ADS）」との連携を技術検証し、正常に動作することを確認した。

　この連携では、Flowmon ADSがC＆Cサーバーとの通信、ポートスキャン、ディクショナリアタックなど、ネットワーク上の望ましくない挙動を検知し、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定してAX-SCへ通知。AX-SCが自動的に、被疑端末の通信遮断および検疫隔離を行う。

　なおAX-SCは現在、トレンドマイクロ、パロアルトネットワークス、ファイア・アイなどのセキュリティ製品と連携可能になっているが、今回、フローベースで振る舞い検知を行えるFlowmon ADSとの連携が追加されたことで、既存のセキュリティシステムを多層的に補強できるとのこと。

　またFlowmon ADSは、フローの証跡ログとインシデントを結び付けられるので、禁止されているネットワークアプリケーションの利用やアクセス権限のない端末からのデータアクセスなど、内部から外部、または内部犯行などにも対応可能。社内ポリシー違反の観点から内部セキュリティを強化できるとアピールしている。