パナソニックのベンチャー企業でネットワーク検疫製品を手掛けるSecuLynxは9月16日、ウォッチガード・テクノロジー・ジャパンとの協業を発表した。ウォッチガードのUTM(統合脅威管理)アプライアンス「Firebox」とSecuLynxの「IntraPOLICE II」を連携させ、マルウェア感染PCのネットワーク接続を自動的に遮断する仕組みを10月から提供する。
SecuLynxは、旧松下電工とラックが2005年に共同開発した「IntraPOLICE」の事業を継承するパナソニック出資のベンチャー。2014年12月に設立され、2015年6月に後継製品となるIntraPOLICE IIを発売した。IntraPOLICE IIはネットワークセグメントに設置する「センサ」と、センサを管理する「マネージャ」で構成される。
新たな仕組みは、10月15日にリリース予定のIntraPOLICE IIのバージョンアップで対応する。具体的には、社内のPCがダウンロードするファイルをFirebox経由でクラウド上のサンドボックス環境に転送して解析を行い、マルウェアかどうかを判定する。マルウェアだと特定されれば、FireboxからIntraPOLICE IIにSNMPトラップ通知が行われ、IntraPOLICE IIが該当するPCを隔離する。
解析から隔離までの所要時間は数分程度だといい、万一PCがマルウェアに感染しても、迅速に“封じ込め”までの対応ができるようになる。サンドボックス環境での解析はウォッチガードと提携する米Lastlineが行う。特定済みのマルウェアファイルがネットワークに侵入する際は、UTMが事前にブロックするとしている。
この日の記者会見でウォッチガード・テクノロジー・ジャパンの根岸正人社長は、「昨今の標的型攻撃による被害では外部の通報で発覚するケースが多く、被害の発見も遅れてしまうため、即事対応の必要性が高まっている」と説明した。
SecuLynxの清水弘取締役によれば、IntraPOLICEシリーズは特に金融大手や公共企業での導入が多く、同社では情報漏えいにつながりかねない外部への不正な通信を遮断する仕組みを投入していくことにしているという。
関連記事
- ウォッチガード、UTMに「ネットの私的利用」対策機能を搭載
UTMファームウェアの更新版をリリース。ネットの利用時間やデータ量などの割り当てられる機能を追加した。 - ゲートウェイとエンドポイントで標的型攻撃対策、CNIが提供
PCなどでの未知のマルウェア検知・解析機能と、ウォッチガードのUTMアプライアンスを組み合わせたソリューションを提供する。 - HTTPS通信の脅威解析が重要、ウォッチガードがUTMを高性能化
中堅企業向けUTMの新製品2モデルを発表、HTTPSの暗号化通信に潜む脅威対策に必要な性能と機能を強化したという。 - シンプルな仕組みで私物PCの持ち込みを検出する「IntraPOLICE」
ラックと松下電工は、IPアドレスとMACアドレスを元に企業の管理下にない未登録PCを検出する「IntraPOLICE」を共同開発した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.