日立Sol、バックドア通信を早期に発見できるFWログ解析製品

遮断された通信の分析イメージ

　株式会社日立ソリューションズ（以下、日立Sol）は、ファイアウォール（FW）ログ解析製品の新版「FIREWALLstaff 01-05」を23日に発売する。

　同製品は、FW/UTMのログ解析製品。ログを解析し、通信の方向別、通過した通信と遮断された通信別、プロトコル別に「どのマシンがどこにどのくらいアクセスしているか」を集計できる。

　新版では、昨今の標的型攻撃による外部への情報漏えいを防ぐ「出口対策」を実現。標的型攻撃を受けた企業では、メールなどに添付されたウイルスに感染したPCにバッグドアなどが設置され、そこから情報を盗み取られるケースが増えている。そこでバッグドア通信を遮断し、外部への情報漏えいを防止する「出口対策」の必要性が高まっているという。

　同社によると、バックドア通信を遮断するには、外部へのアクセスは必ず認証が必要となるプロキシサーバーを経由するようにネットワークを設定し、さらにプロキシサーバーを経由していない外部へのアクセスは遮断するようにFWを設定するのが第一の対策となる。その上で、遮断と同時にFWの遮断ログからバックドア通信が発生したことを早期に把握し、対策することが重要という。

　FIREWALLstaff 01-05では、ポート番号単位でFWが外部へのアクセスを遮断した通信の接続元と接続先を集計できる機能を搭載。バックドア通信で利用されることの多いHTTPやHTTPSなどのレポートを集中的にチェックすることで、攻撃者の特定、バックドアを仕掛けられたPCの特定を迅速に行えるとする。

　価格は、63万円/FW台数から。対応FWは、Juniper Networks NetScreen/SSG、Juniper Networks SRX、富士通 IPCOM EX、Check Point、Fortinet FortiGate、Palo Alto Networks PA。

　日立Solではこのほか、セキュリティ対策レベルを診断する「サイバー攻撃（APT）対策診断サービス」、標的型メール攻撃へ対応する「秘文 標的型メール攻撃対策ソリューション」、「Sendmail」、「Messaging Gear」、出口対策のための「パロアルトPAシリーズ」などを取り扱っており、これらを組み合わせ、「標的型攻撃防御ソリューション」として提供する方針。