[新製品・サービス]
PFU、偽装ARPによる検疫ネットワークデバイス「iNetSec SF」を強化、ランサムウェアの拡散を検知・遮断
2019年7月31日(水)日川 佳三(IT Leaders編集部)
PFUは2019年7月31日、検疫ネットワーク機能を提供するネットワークアプライアンス「iNetSec SF」を強化した。ランサムウェアなどの自己拡散型マルウェアを検知・遮断する機能を追加した。本体のアップデートプログラムによって新機能を適用できる。アップデートプログラムは2019年9月中旬から提供する。価格(税別)は、標準構成で初年度47万2000円。販売目標は、今後3年間で50億円。
iNetSec SFは、検疫ネットワーク機能を提供するネットワークアプライアンスである。クライアントPCとインターネットとの通信内容や、クライアント同士の通信内容を、スイッチのミラーポートから取得して監視する。これにより、標的型サイバー攻撃を検知する。マルウェア感染端末を特定したら、偽りのARP(Address Resolution Protocol)応答によって該当端末をネットワークから切り離す(図1)。
拡大画像表示
今回の機能強化では、検知できるマルウェアのタイプを増やした。標的型攻撃で使われる遠隔操作型マルウェア(RAT型)に加えて、新たに自己拡散型マルウェアの活動も検知できるようにした。クライアントPC間で感染が拡大する前に感染端末を遮断することで、感染被害を局所化できる。
これに対して、既存の対策製品では、自己拡散型マルウェアの拡散行為に対し、「内部拡散を検知できない」、「検知しても感染速度が速くて、止められない」、「端末だけを隔離できない」など、有効な対策がとれていない場合があったという。iNetSec SFは、端末間の通信の振る舞いを監視し、感染端末を即時遮断することにより、これらの課題を解消する。
製品は、「マネージャー」(センサーを統合するソフトウェア)と「センサー」本体(監視するネットワークセグメントごとに1台ずつ必要)、さらに各種の「機能追加ライセンス」で構成する。なお、マルウェア検知機能を使うためには、機能追加ライセンス「標的型サイバー攻撃振る舞い検知セグメントライセンス」がセグメントごとに1つ必要になる。
価格(税別)は、「iNetSec SF V1.0マネージャー」が24万円。「iNetSec SF 510センサー」が18万円。「iNetSec SF 510センサー ラックマウントキット」が3万5000円。「iNetSec SF 追加セグメントライセンス」が3万5000円から。
機能追加ライセンスは年額制で、セグメントごとに1ライセンスが必要。今回強化した「iNetSec SF 標的型サイバー攻撃振る舞い検知セグメントライセンス」は、年額5万2000円から。「iNetSec SF 脆弱性検査セグメントライセンス」は、年額6万円から。「iNetSec SF アプリケーション監視セグメントライセンス」は、年額9000円から。
-
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-