マクニカネットの標的型攻撃対策とブルーコートのプロキシ製品が連携

　マクニカネットワークス株式会社（以下、マクニカネット）は19日、標的型攻撃対策製品「FireEye Web Malware Protection System（以下、FireEye Web MPS）」と、ブルーコートシステムズ合同会社（以下、ブルーコート）のWebセキュリティ製品「Blue Coat ProxySG」の連携ソリューションを提供すると発表した。

　FireEye Web MPSは、Webブラウザやメールのリンク経由で行われる攻撃や、社内に侵入したマルウェアの外部への通信（総称して標的型攻撃という）などを独自の仮想環境技術によって、いち早く検知・防御する製品。

　アプライアンス内に搭載された仮想実行エンジンがモニタリングしている通信パケットをキャプチャし、その通信が標的型攻撃のトリガーになり得ると判断した場合には、仮想環境内で実行・再現することで標的型攻撃を検知する。

　一方のBlue Coat ProxySGは、独自のコンテンツフィルタDBを搭載し、ユーザーがアクセスしたURLがDB上で該当しなければ、ブルーコートが提供するクラウドサービスと連携し、問題のあるサイトなのかをリアルタイムに判定する。

　今回、高いWebカテゴリ識別能力を持つBlue Coat ProxySGが、独自技術で標的型攻撃を検知するFireEye Web MPSと自動連携することで、将来的に情報漏えいにつながるような悪意ある未知のURLへの通信、および感染端末を外部から操作する悪意のあるサーバーへの通信をより早期に防げるようになるという。

　具体的には、Blue Coat ProxySGが定期的にFireEye Web MPSにアクセスし、FireEye Web MPSで悪意があると判定されたURL情報を収集し、自動的にアクセスを遮断。管理者は、両製品導入時にBlue Coat ProxySGのポリシー設定を変更するだけでFireEye Web MPSとの自動連携を開始でき、その後はアクセスログやレポーティングツール上で随時確認できるという。

　マクニカネットでは、評価機貸出プログラムやトレーニング、導入前後の設計、構築、テクニカルサポートなどの各種サービスとともに連携ソリューションを販売する。