マルウェア感染PCのネット接続を自動遮断、SecuLynxが提供

ウォッチガードのUTMと連携して、検疫システム「IntraPOLICE II」で対応する。

» 2015年09月16日 18時48分 公開
[國谷武史ITmedia]

 パナソニックのベンチャー企業でネットワーク検疫製品を手掛けるSecuLynxは9月16日、ウォッチガード・テクノロジー・ジャパンとの協業を発表した。ウォッチガードのUTM(統合脅威管理)アプライアンス「Firebox」とSecuLynxの「IntraPOLICE II」を連携させ、マルウェア感染PCのネットワーク接続を自動的に遮断する仕組みを10月から提供する。

 SecuLynxは、旧松下電工とラックが2005年に共同開発した「IntraPOLICE」の事業を継承するパナソニック出資のベンチャー。2014年12月に設立され、2015年6月に後継製品となるIntraPOLICE IIを発売した。IntraPOLICE IIはネットワークセグメントに設置する「センサ」と、センサを管理する「マネージャ」で構成される。

 新たな仕組みは、10月15日にリリース予定のIntraPOLICE IIのバージョンアップで対応する。具体的には、社内のPCがダウンロードするファイルをFirebox経由でクラウド上のサンドボックス環境に転送して解析を行い、マルウェアかどうかを判定する。マルウェアだと特定されれば、FireboxからIntraPOLICE IIにSNMPトラップ通知が行われ、IntraPOLICE IIが該当するPCを隔離する。

マルウェア解析から感染PC遮断までの流れ

 解析から隔離までの所要時間は数分程度だといい、万一PCがマルウェアに感染しても、迅速に“封じ込め”までの対応ができるようになる。サンドボックス環境での解析はウォッチガードと提携する米Lastlineが行う。特定済みのマルウェアファイルがネットワークに侵入する際は、UTMが事前にブロックするとしている。

遮断時のIntraPOLICE IIマネージャのアラート画面

 この日の記者会見でウォッチガード・テクノロジー・ジャパンの根岸正人社長は、「昨今の標的型攻撃による被害では外部の通報で発覚するケースが多く、被害の発見も遅れてしまうため、即事対応の必要性が高まっている」と説明した。

 SecuLynxの清水弘取締役によれば、IntraPOLICEシリーズは特に金融大手や公共企業での導入が多く、同社では情報漏えいにつながりかねない外部への不正な通信を遮断する仕組みを投入していくことにしているという。

Copyright © ITmedia, Inc. All Rights Reserved.