logo

~日本初!セキュリティオーケストレーションの検証に関して~

APRESIA Systems株式会社 2018年04月04日 12時01分
From PR TIMES

Vectra Networks製品との連携でAPRESIA Systems製AN-Trackerによるメイドインジャパンのサイバー攻撃自動「検出」「遮断」「隔離」ソリューション検証成功

本プレスリリースは、日商エレクトロニクス株式会社、APRESIA Systems株式会社の共同プレスリリースです。重複して配信される場合がございますこと、予めご了承いただきますようお願い申し上げます。



APRESIA Systems株式会社(本社:東京都中央区、代表取締役社長:笠井 克洋)と日商エレクトロニクス株式会社は、日商エレクトロニクスが販売する「Vectra Networks製Xシリーズ」と、「APRESIA Systems製AN-Tracker(以下、AN-TR)」の連携によりサイバー攻撃の被害を受けたホスト(被疑端末)を自動で検出し、攻撃を遮断および接続ネットワークからそのホストを隔離するメイドインジャパンのテクノロジーを開発しました。(図1)従来は、Next Generation Firewall(以下、NGFW)のゲートウェイ側でサイバー攻撃の通信を遮断するかEndpoint Detection and Response(以下、EDR)のエンドポイント側でのサイバー攻撃の被害を受けているホストの隔離しかできませんでした。

Vectra Networks製Xシリーズは、L3/L2スイッチのミラーリングポートに接続するだけでNTA(ネットワークトラフィック分析)により、標的型攻撃をはじめとするネットワーク内部に潜在する脅威を自動検出できる次世代のセキュリティプラットフォームです。
NGFW、Sandbox、次世代侵入防御システムなどが監視する外部接続通信に加え、ホスト間通信を合わせて相関的に分析することで、ネットワーク内部に潜む脅威を丸裸にします。また従来のセキュリティセンサーと異なりアルゴリズムという概念で脅威を分類し、脅威対応優先度付けを行います。(図2)
AN-TRは、セキュリティ製品と連携し、ネットワークのアクセス制御の自動化や運用効率化(セキュリティオーケストレーション)が可能なソフトウエア製品です。ネットワークインフラを変更せずにL3/L2スイッチに接続するだけで実現します。

今回の検証では、Vectra Networks製Xシリーズによる未知・既知の脅威検出と、AN-TRのネットワーク制御機能とを連携することで、サイバー攻撃を検出した際に自動で初動対応(エッジスイッチで被疑端末の遮断または隔離)することを確認しました。この検証により、マルウエア感染などの被害にあった場合でも、迅速にネットワークから被疑端末を隔離することで、感染の拡大や二次被害を防止できることがわかりました。
Vectra Networks製品はこれまでNGFWやEDRとの連携実績はありますが、今回のようなL3/L2ネットワークスイッチとの連携は日本初となります。検疫ネットワークに主に導入されているAPRESIA製品とVectra Networks製品を連携させることにより、既存のネットワーク環境を変更することなくサイバーセキュリティ対策の強化が可能です。

検証の特長および得られた結果は以下のとおりです。
Vectra Networks製Xシリーズが不正な脅威通信を自動検出し、検知情報をAN-TRへ通知
AN-TRは受信した検知情報を判定し、被疑端末を遮断または隔離(ネットワーク上のエッジスイッチ「APRESIA」へアクセスし、遮断/隔離フィルターを設定)

※本連携機能は、今後AN-TRへ機能を追加予定。検証では、オープンソースソフトウエアを使用し、動作確認を実施。


[画像1: リンク ]

[画像2: リンク ]



|APRESIA Systems 株式会社
APRESIA Systems株式会社は、国内に本社を持つ、L2/L3スイッチ「APRESIAシリーズ」を中心とした情報ネットワーク機器を製造・販売するメーカーです。長年培った技術に磨きをかけ、高度化する通信技術に対応しつつ、情報システムという社会に必要不可欠なインフラへ更なる付加価値を提供することで、お客様の発展を支えてまいります。
URL リンク
製品ページ リンク
Facebook  リンク

|日商エレクトロニクス株式会社
日商エレクトロニクス株式会社は、「Innovation-Leading Company」として、ネットワークからサイバーセキュリティ、コンピューティング、業務プロセス改善まで幅広い分野で、次の社会・ビジネスを見据えた新たなイノベーションを創出しています。サイバーセキュリティの分野においては、Hewlett Packard Enterprise、Symantec、Juniper Networks、Arbor Networks、Vectra Networks社などのソリューションをベースにオンプレミスでの設計、構築、監視、運用、分析までワンストップで提供します。また、サイバー攻撃の予兆の早期発見、迅速な対応など、マネージドセキュリティサービスも行います。高度化するサイバー攻撃へ対応し、永続的にお客様のニーズを満たす高付加価値なサービスを提供します。
URL リンク
Facebook リンク
製品ページ リンク

|関連リンク
・Vectra Networks製Xシリーズの紹介ページ
リンク

・AN-Trackerの紹介ページ
リンク

|お問い合わせ
APRESIA Systems株式会社
ネットワーク事業本部
事業戦略室
Tel: 03-6369-0386

*記載されている会社名、製品名は、各社の商標、もしくは登録商標です。
*記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。

プレスリリース提供:PR TIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。