[新製品・サービス]

2019年7月31日(水)日川 佳三（IT Leaders編集部）

リスト

　iNetSec SFは、検疫ネットワーク機能を提供するネットワークアプライアンスである。クライアントPCとインターネットとの通信内容や、クライアント同士の通信内容を、スイッチのミラーポートから取得して監視する。これにより、標的型サイバー攻撃を検知する。マルウェア感染端末を特定したら、偽りのARP（Address Resolution Protocol）応答によって該当端末をネットワークから切り離す（図1）。

図1：iNetSec SFの概要（出典：PFU）
拡大画像表示

　今回の機能強化では、検知できるマルウェアのタイプを増やした。標的型攻撃で使われる遠隔操作型マルウェア（RAT型）に加えて、新たに自己拡散型マルウェアの活動も検知できるようにした。クライアントPC間で感染が拡大する前に感染端末を遮断することで、感染被害を局所化できる。

　これに対して、既存の対策製品では、自己拡散型マルウェアの拡散行為に対し、「内部拡散を検知できない」、「検知しても感染速度が速くて、止められない」、「端末だけを隔離できない」など、有効な対策がとれていない場合があったという。iNetSec SFは、端末間の通信の振る舞いを監視し、感染端末を即時遮断することにより、これらの課題を解消する。

　製品は、「マネージャー」（センサーを統合するソフトウェア）と「センサー」本体（監視するネットワークセグメントごとに1台ずつ必要）、さらに各種の「機能追加ライセンス」で構成する。なお、マルウェア検知機能を使うためには、機能追加ライセンス「標的型サイバー攻撃振る舞い検知セグメントライセンス」がセグメントごとに1つ必要になる。

　価格（税別）は、「iNetSec SF V1.0マネージャー」が24万円。「iNetSec SF 510センサー」が18万円。「iNetSec SF 510センサー ラックマウントキット」が3万5000円。「iNetSec SF 追加セグメントライセンス」が3万5000円から。

　機能追加ライセンスは年額制で、セグメントごとに1ライセンスが必要。今回強化した「iNetSec SF 標的型サイバー攻撃振る舞い検知セグメントライセンス」は、年額5万2000円から。「iNetSec SF 脆弱性検査セグメントライセンス」は、年額6万円から。「iNetSec SF アプリケーション監視セグメントライセンス」は、年額9000円から。