[新製品・サービス]

2016年7月27日(水)IT Leaders編集部

リスト

　同ソリューションでは、ネットワークを監視し脅威を可視化・分析するトレンドマイクロの製品「Deep Discovery Inspector（DDI）」を利用した入口・出口監視と内部ネットワークの監視でマルウェア感染端末を早期に検知するとともに、デバイスの利用や接続先ネットワークなどをコントロールする日立ソリューションズの「秘文 Device Control」によって感染端末の通信を自動遮断する。

　ネットワークの入口・出口に加え、内部ネットワークを監視することで、マルウェアの早期検知を可能にする。入口・出口監視では、サンドボックスのほか、パターンやルールに基づいた通信の振舞いから、標的型攻撃やゼロデイ攻撃、マルウェアによるC＆C（Command and Control）サーバーへの通信などを検出する。内部ネットワーク監視では、ほかの端末への拡散、データベースや各種サーバーへの不正な通信を検知し、感染した端末を特定できる。

　DDIで検知した感染端末の情報を基に、秘文 Device Controlが感染端末側で通信を自動遮断する。そして、画面にメッセージを表示して、マルウェアに感染したことや遮断したあとの対応手順などを端末利用者に通知する。システム管理者は、通信を遮断したあとも感染端末を遠隔操作して、状況確認や遮断解除などを行える。

　オプションサービスには、日立システムズの「SHIELD SOC（Security Operation Center）」から、ユーザーのサイトのDDIを24時間365日、監視・運用するアウトソーシングサービス「DDIリモート監視（SHIELD セキュリティデバイス監視サービス）」と、アナリストが発生したセキュリティインシデントの内容を分析し情報提供することで、インシデント発生後のシステム管理者の対応判断を支援する「セキュリティインシデント対応支援（SHIELD クラウドCSIRTサービス）」がある。価格は個別見積になる。