アラクサラネットワークスと、トーテックアメニティ、FFRI(現社名:FFRIセキュリティ)は2016年6月2日、サイバー攻撃自動防御製品を共同で製品化すると発表した。フォレンジック調査技術とマルウェア検知・分析技術により、マルウェアの通信先を特定し、問題のある通信フローを自動的に遮断する。
アラクサラネットワークスと、トーテックアメニティ、FFRIの3社はそれぞれの製品を連携させ、エージェント不要でサイバー攻撃を自動的に防ぐゲートウェイ型製品を開発する。標的型攻撃など巧妙化するサイバー攻撃に対応するために、まずエンドポイント型の標的型攻撃専用対策製品などで防御し、そのうえで通信の監視およびフォレンジックを行うゲートウェイ型製品で保護することで、攻撃を受けた際の迅速な対応を可能にする。
まずトーテックのネットワークフォレンジックサーバー「NetRAPTOR」で、監視対象トラフィックをリアルタイムでフォレンジック調査し、通信に含まれるファイルを抽出する。
次にFFRIのマルウェア自動解析システム「FFR yarai analyzer」で、抽出されたファイルを先読み技術で分析して、既知・未知のマルウェアを検知し、通信先を特定する。
そしてアラクサラのスイッチ「AXシリーズ」で、外部サーバーへの通信といった問題のある通信フローを遮断し、侵入や活動を抑止する。
AXシリーズスイッチのポリシーベースミラーリング機能を使用すれば、大量のデータトラフィックのなかから、優先的に監視対象とするトラフィックのみを選択的に抽出して監視することも可能だ。これにより、NetRAPTORやFFR yarai analyzerの処理負荷を抑えられる。
同連携製品は、2016年中に提供を開始する予定だ。
アラクサラネットワークス / FFRIセキュリティ / トーテックアメニティ / 協業・提携 / yarai