PFU、セキュリティリスクを検知・遮断する「iNetSec SF」で自己拡散型マルウェアへの対策を可能に

　株式会社PFUは、セキュリティ対策機能を提供するアプライアンス製品「iNetSec SF」を機能強化し、9月中旬より提供開始すると発表した。ランサムウェアを始めとする、自己拡散型マルウェアの検知・遮断に対応するという。

　iNetSec SFは、ネットワークに接続した機器の把握やネットワークからの遮断、各端末への対処までを行えるアプライアンス製品。単体での利用も可能だが、オプションライセンスの購入によって機能を追加できるほか、連携製品の拡充により、セキュリティ運用の負荷軽減と対策の効率化を実現するという。

　今回の強化では、機能追加ライセンスとして提供している「標的型サイバー攻撃振る舞い検知セグメントライセンス」を拡張。端末間通信の振る舞い監視を実現したことにより、標的型攻撃で使用される遠隔操作型マルウェア（RAT型）に加えて、新たに自己拡散型マルウェアの活動も検知し、感染が拡大する前に感染端末を遮断できるようになった。

　すでに同ライセンスを保有するユーザーは、従来のライセンス費用の範囲で新機能を利用できるとしている。

　なおこうした機能追加により、インターネットに接続していないネットワーク（クローズドネットワーク）でも、有効性のある対策を実現可能になったという。クローズドネットワークの場合、ユーザー企業の業務によっては「OSが古くセキュリティパッチが存在しない」「専用のアプリケーションが動作しておりセキュリティパッチや、追加エージェントを適用できない」といった理由により、セキュリティが脆弱な端末が存在している場合が多い。

　こうしたクローズドネットワーク内の端末は、インターネットからは遮断されていても、USBメモリ、あるいは保守用に持ち込まれるPCなどからマルウェアに感染するリスクがあり、セキュリティ上の問題になっていたという。しかしiNetSec SFでは、ネットワーク通信のみから脅威を検知してエージェントレスで遮断を行う仕組みのため、USBメモリなどからマルウェアに感染した端末であっても、ネットワークから遮断し感染の拡大を防止できるとのことだ。

　iNetSecの価格は、管理ソフトウェアの「iNetSec SF V1.0マネージャー」が24万円、セグメントごとに設置するアプライアンス「iNetSec SF 510センサー」が18万円。今回機能が強化された標的型サイバー攻撃振る舞い検知セグメントライセンスは、セグメントごとに年間5万2000円から。