PFU、セキュリティ対策アプライアンス「iNetSec SF」を機能強化
- 2019/08/02 11:00
- SecurityInsight
PFUは7月31日、セキュリティ対策向けアプライアンス製品「iNetSec SF」を機能強化し、9月中旬に提供を開始することを発表した。今回の機能強化では、ランサムウェアを始めとする自己拡散型マルウェアの検知・遮断に対応。これにより、短時間で多くの端末に感染し、多大な被害をもたらす自己拡散型マルウェアの感染を局所化することが可能となる。
この機能強化はネットワーク通信を監視するため、端末にエージェントソフトウェアの導入が不要。さらに、通常、検知および感染端末の自動遮断を行なうためには複数製品の組み合わせが必要だが、「iNetSec SF」は単一製品で実現できる。また、従来対策が難しかったクローズドネットワークへの適用も可能。
■機能強化の概要
「iNetSec SF」の機能追加ライセンスとして提供している「標的型サイバー攻撃振る舞い検知セグメントライセンス」の機能を強化し、標的型攻撃で使用される遠隔操作型マルウェア(RAT型)に加え、新たに自己拡散型マルウェアの活動も検知し、感染が拡大する前に感染端末を遮断することで、感染被害を局所化する。
■機能強化による効果
・自己拡散型マルウェアの被害に有効性のある対策を実現
既存の対策製品では、自己拡散型マルウェアの拡散行為に対し、「内部拡散を検知できない」「検知しても感染速度が速く止められない」「端末だけを隔離できない」など、有効な対策ができていない場合がある。「iNetSec SF」は、端末間の通信の振る舞いの監視を行ない、感染端末を即時遮断することで、今までの課題を解決し、有効性のある対策を行なう。
・今まで難しかったクローズドネットワークでも有効性のある対策を実現
「iNetSec SF」はネットワーク通信のみから検知を行ない、エージェントレスで遮断を行なうことで、持ち込まれた保守端末PCや、USBメモリーで感染した端末であっても遮断し感染拡大を防止する。