NEC、標的型攻撃に対応できる「セキュリティ可視化ソリューション」

　日本電気株式会社（以下、NEC）は8日、ウイルスなどを用いた標的型（スピア型）攻撃の脅威を可視化する「セキュリティ可視化ソリューション」を発表した。同日より販売を開始している。

　セキュリティ可視化ソリューションは、企業内ネットワーク内のデータの流れを「監視」「管理」「記録」する機能を提供することで、標的型攻撃の脅威を可視化し、被害の防止や対策の立案を支援するソリューション。フォティーンフォティ技術研究所が開発したマルウェア可視化エージェントの強化版「Yarai＋」や、通信可視化を担当するハードウェア「PHCS」、データ転送の一方向性を担保する専用ハードウェア「アクセス包囲網」などを組み合わせて利用する。

　具体的にはまず、Yarai＋によって、PC内のプログラムの挙動を監視し、OSに管理者権限を要求する、といった疑わしい挙動をするプログラムを検出する。このソフトは、パターンマッチングを利用せず、ふるまいベースでの検知を行うため、未知のウイルスに対しても効果がある点がメリット。また、Yarai＋が検知したウイルス情報についても、セキュリティ情報管理システムで管理できるという。

　また、アクセス包囲網を用いて、機密レベルの低いネットワークから機密レベルの高いネットワークへのデータ転送を許可する一方、逆のデータ転送を完全にブロックする。これによって、OSやウイルス対策ソフトの更新ファイルといった必要なデータを、機密エリアへネットワーク経由で配信しつつ、機密情報の漏えい防止を行えるとした。

　さらにPHCSにより、企業内ネットワークから外部に流れる通信データを監視・記録。情報漏えいなどの被害が発生した際に、記録されたデータを確認し、原因の調査・分析を行えるようにしている。加えてPHCSは、メール送信やWeb閲覧など、必要な特定行為のみを抽出して記録できるので、記録データの量を抑えられる点も特徴とのこと。

　セキュリティ可視化ソリューションの価格は1210万円（税別）からで、出荷開始は8月の予定。NECでは、官公庁や研究機関、データセンター事業者などを主な対象として販売を進める考えで、今後5年間に60システムの販売を見込む。

　なおNECでは、6月9日～11日まで展示会が開催されるInterop Tokyo 2010に、このソリューションを出展している。