NEC、標的型攻撃を防止する「セキュリティ可視化ソリューション」を提供

　NECは6月8日、コンピュータウイルスなどによる標的型攻撃の脅威を可視化することで、被害の防止や対策の立案を支援する「セキュリティ可視化ソリューション」を製品化し、同日より販売活動を開始したと発表した。出荷時期は8月を予定している。

　セキュリティ可視化ソリューションは、マルウェア可視化エージェント「Yarai+」、「アクセス包囲網」、通信可視化モジュール「PHCS」の3つの製品から構成されている。

　Yarai+は、標的型攻撃の検知に特化したウイルス対策ソフトウェア。フォティーンフォティ技術研究所が開発した「Yarai」に企業内のセキュリティ情報管理システムとの連携機能を追加している。PC内のプログラムの挙動を監視し、「OSに管理者権限を要求する」などの疑わしい挙動をするプログラムをウイルスとして検出。パターンマッチングによる従来のウイルス検出と異なり、ワクチンや防止策が確立していないウイルスの検出が可能だとしている。

　アクセス包囲網は、機密データを扱う施設と通常のオフィスなど、機密レベルの異なる2つのネットワーク間の情報のやりとりを安全に行うための専用ハードウェア。機密レベルの高いネットワークからのデータ転送は完全にブロックすることで、データ転送の一方向性を担保する。これにより、機密情報の漏えいを防ぎながら、OSやウイルス対策ソフトウェアの更新ファイルなどの必要なデータを、機密エリアにネットワーク経由で提供できるという。

　PHCSは、企業内ネットワークから外部に流れる通信データを監視、記録する専用ハードウェア。情報漏えいなどの被害が発生した際に、記録されたデータを確認して原因の調査、分析を行うことが可能だという。また、メール送信やウェブ閲覧など、特定の行為に関するパケットのみを抽出して記録できるため、すべてのパケットを記録する既存の製品に比べて記録データの量が抑えられ、データの管理や分析が容易だとしている。

　これらの製品により、企業内ネットワークのデータの流れを「監視」「管理」「記録」することで標的型攻撃の脅威を可視化し、被害を未然に防止、さらには被害が発生した際の状況の把握や原因の特定を支援するという。

　ソリューションの販売価格は、最小構成で1210万円（税別）から。NECでは今後、高度なセキュリティが求められる官公庁や研究機関、データセンター事業者を中心に本ソリューションを拡販し、今後5年間で60システムの販売を見込んでいる。