NECは6月8日、コンピュータウィルスなどによる特定の企業・組織・個人をターゲットにした「標的型攻撃」の脅威を可視化することで、被害の防止や対策の立案を支援する「セキュリティ可視化ソリューション」の提供を開始した。

同ソリューションは、、企業内ネットワーク内のデータの流れを「監視」「管理」「記録」する機能を提供することで標的型攻撃の脅威を可視化し、被害を未然に防いだり、被害が発生した際の状況の把握や原因の特定を支援したりする。

同ソリューションは、マルウェア可視化エージェント「Yarai+」、「アクセス包囲網」、通信可視化モジュール「PHCS」の3つの製品から構成される。

Yarai+は標的型攻撃の検知に特化したウィルス対策ソフトウェアで、フォティーンフォティ技術研究所が開発したソフト「Yarai」を機能拡張した製品。PC内のプログラムの挙動を監視し、「OSに管理者権限を要求する」などの疑わしい挙動をするプログラムをウイルスとして検出する。パターンマッチングによる従来のウイルス検出と異なり、ワクチンや防止策が確立していないウイルスの検出が可能だ。

フォティーンフォティ技術研究所が開発したソフト「Yarai」の管理画面

アクセス包囲網は、機密レベルの異なる2つのネットワーク間の情報のやり取りを安全に行うための専用ハードウェア。機密レベルの低いネットワークから機密レベルの高いネットワークへのデータ転送を許可し、機密レベルの高いネットワークからのデータ転送は完全にブロックすることで、データ転送の一方向性を担保する。

PHCSは、企業内ネットワークから外部に流れる通信データを監視・記録する専用ハードウェア。メール送信やWeb閲覧など、特定の行為に関するパケットのみを抽出して記録できるため、あらゆるパケットを記録する既存製品に比べて記録データの量が抑えられ、データの管理や分析が容易。

同ソリューションの販売価格は最小構成で1,210万円(税別)からで、出荷時期は8月予定。