ニュース

アライドテレシス、おとりサーバーを用いたマルウェア感染端末の自動検知など、3つのセキュリティサービスを提供

 アライドテレシス株式会社は24日、セキュリティサービス「Net.CyberSecurity」のラインアップに、マルウェア感染端末による攻撃の検知サービス、フィッシングメール訓練サービスなど、新たに3種類を追加すると発表した。

 Net.CyberSecurityは、脆弱性診断や、さまざまなセキュリティ対策をワンストップで提供するサービス。

 新メニューでは、まず、アプリケーション連携による不正端末隔離サービス「Isolation Adapter」を提供する。LAN上に設置したセキュリティボックス(Isolation Adapter機能)が、アライドテレシス独自の管理機能「AMF(Autonomous Management Framework)」と連携することで、ネットワーク接続を制御し、不正端末を検出・隔離できるという。また、スイッチ構成やステータス、アクセス制御の状態を、トポロジー図やグラフにより可視化する機能も備えた。

 Isolation Adapterの操作・閲覧は、クラウド上に用意された管理画面(セキュリティポータル)から実行可能。AMFアプリケーションプロキシ機能も備えているので、ウイザード形式の簡便な設定方法により、ほかのセキュリティアプリケーションなどと連携し、安全なネットワークを実現できるとしている。

 2つ目は、マルウェア感染端末検出サービス「AT Decoy」。LAN上に設置したセキュリティボックス(AT Decoy機能)を疑似サーバーとして稼働させ、そこに攻撃を仕掛けてきたマルウェア感染端末を検出・通知する。なお、前述の「Isolation Adapter」と連携すれば、検出から隔離までを自動で行えるようになるとのことだ。

 一方、セキュリティ教育支援では、フィッシングメール訓練サービス「PenTest Mail」を提供する。登録したメールアドレスあてに訓練用の疑似メールを送信し、「開封した」「本文中のリンクにアクセスした」「アクセス先のサイトに情報を登録した」といった受信履歴の状況を、メールアドレスごとに管理画面にて一括確認できる。また、訓練結果のデータは保存しておけるので、その後のセキュリティ教育にも活用可能という。