APRESIA Systemsと日商エレクトロニクス、サイバー攻撃自動「検出」「制御」「遮断」ソリューションの検証成功
- 2018/07/25 10:00
- SecurityInsight
APRESIA Systemsと日商エレクトロニクス(以下、日商エレ)は7月24日、日商エレが販売する「Vectra Networks社製Xシリーズ」と「APRESIA Systems社製AN-Tracker」(以下、AN-TR)の連携により、サイバー攻撃の被害を受けたホスト(被疑端末)を自動で検出し、Symantec社製ProxySG(以下、ProxySG)を用いて被疑端末から外部Web通信を遮断することで、外部攻撃による情報漏洩を防御する連携ソリューションを開発したことを発表した。
今回の検証では、Vectra Networks社製Xシリーズによる未知・既知の脅威検出と、AN-TRのネットワーク制御機能、ProxySGによる外部Web通信遮断を連携することで、サイバー攻撃を検出した際に自動で初動のインシデントレスポンス対応を実現できることを確認。マルウエア感染などの被害にあった場合でも、迅速にネットワークから被疑端末とインターネットとのWeb通信を遮断し、感染の拡大や二次被害を防止できる。
ProxySGとVectra Networks社製品を連携させることで、既存のネットワーク環境を変更することなく、サイバーセキュリティ対策の強化ができるため、すでにProxySGを導入済みや検討中の企業に適したソリューションとなっているとしている。
■検証の設計内容
「Vectra Networks社製品」
・設定したしきい値を超えた場合and/or特定のDetectionが検知した場合に、Syslogを発信
「AN-TR」
・受信したSyslogから被疑ホストのIPアドレスを抽出し、“Suspicious Lists”としてリスト生成
・被疑ホスト一覧(IPアドレス)を“Suspicious Lists”としてリスト公開
「ProxySG」
・ProxySG側で、AN-TR側の“Suspicious Lists”リストを定期的に参照し、リスト情報を取得
・“Suspicious Lists“に追加された被疑ホストからの外部Web通信をブロック