キヤノン電子、セキュリティソフトにDAEDALUSベースの攻撃可視化機能を提供

Windows向けセキュリティソフト「SML」に、クルウィットが商用化した「SiteVisor」と連携する標的型攻撃対策ソリューションを提供する。

[ITmedia]

　キヤノン電子は6月17日、企業向けWindows用セキュリティソフトの新製品「Security Management with Logging（SML） セキュリティスイート with SiteVisor」を発売した。サイバー攻撃などのマルウェアによる不正な通信をリアルタイムに可視化する機能を新たに提供する。

　SMLはWindows PCでの操作ログ記録やアプリケーション／アウトバウンド通信／Web閲覧／デバイス制御などの機能を持つ。新製品は情報通信研究機構（NICT）が開発したサイバー攻撃アラートシステム「DAEDALUS」を商用化したクルウィットの「SiteVisor」を連携する。

　具体的には、組織内に設置されるSiteVisorの「ダークネットセンサ」が不正な通信を検知すると、その検知情報がSMLの管理サーバにリアルタイムに通知される。SMLの管理サーバで不正な通信の発信元である端末を特定し、さらに端末の操作ログを分析して不正な通信を行う不正プログラムの特定や感染時期、侵入経路、その他の端末への拡散などを調べることができる。

SiteVisor可視化システム画面（左）とSML感染経路トレース結果（開発中のもの）