[新製品・サービス]

アラクサラ、マルウェア感染端末を遮断する制御ソフトを強化、FireEyeと連携

2018年3月22日(木)日川 佳三(IT Leaders編集部)

アラクサラネットワークスは2018年3月20日、マルウェアに感染した端末を社内LANから切断する、といった制御ができるネットワーク制御ソフト「AX-Security-Controller」(AX-SC)を強化し、マルウェアへの感染を検知するアプライアンス機器「FireEye Network Security」からの通知を受けられるようにしたと発表した。AX-SCの価格(税別)は、40万円から。FireEye Network Securityと連携できるAX-SCは、2018年4月から出荷する。

図1●AX-Security-ControllerとFireEye Network Securityの連携イメージ(出所:アラクサラネットワークス)図1●AX-Security-ControllerとFireEye Network Securityの連携イメージ(出所:アラクサラネットワークス)
拡大画像表示

 AX-Security-Controllerは、セキュリティ装置からの通知に従って、ネットワーク機器に対して自動遮断などを設定できる、ネットワーク運用管理ソフトである。典型的な使い方は、マルウェアに感染した疑いが強い端末の情報を受け取って、該当端末の通信を遮断する、というものである。

 該当端末の通信を遮断する方法は、外部のネットワークスイッチに指示を出してアクセスを制御するというもの。該当端末を社内LANから切断して隔離したり、該当端末と外部の攻撃サーバー(C&Cサーバーなど)との通信を遮断したりする。連携可能なスイッチ機器の例に、アラクサラネットワークスの「AXシリーズ」がある。

 AX-SCのアクションのトリガーとなる通知は、各社のセキュリティ製品から受け取ることができる。具体的には、トレンドマイクロのマルウェア検知アプライアンス機器「Deep Discovery Inspector」とネットワーク制御ソフト「Trend Micro Policy Manager」、パロアルトネットワークスの次世代ファイアウォール機器「PAシリーズ」から通知を受け取れる。

 今回、セキュリティ通知を受け取れるセキュリティ機器を拡充した。新たに、米FireEyeのマルウェア検知アプライアンス機器であるFireEye Network Securityから通知を受け取れるようにした。

 FireEye Network Security(FireEye NXシリーズ)は、Webアクセスを介してダウンロードしたファイルをサンドボックス上で動作させ、マルウェア感染の恐れがあるかどうかを調べる製品である。インラインで設置する使い方や、スイッチのミラーポートからパケットをコピーして動作する使い方ができる。

関連記事

アラクサラ、マルウェア感染端末を遮断する制御ソフトを強化、FireEyeと連携アラクサラネットワークスは2018年3月20日、マルウェアに感染した端末を社内LANから切断する、といった制御ができるネットワーク制御ソフト「AX-Security-Controller」(AX-SC)を強化し、マルウェアへの感染を検知するアプライアンス機器「FireEye Network Security」からの通知を受けられるようにしたと発表した。AX-SCの価格(税別)は、40万円から。FireEye Network Securityと連携できるAX-SCは、2018年4月から出荷する。

PAGE TOP