日立ソリューションズは、ファイアウォールのログ解析製品の最新版で、バックドア通信による外部への不正なアクセスの遮断ログをレポートできる「FIREWALLstaff 01-05」の販売を開始した。本製品をファイアウォールと組み合わせることで、標的型サイバー攻撃によって、情報を外部に漏えいさせるバックドア通信を把握することができるという。

今回販売を開始する「FIREWALLstaff」では、ポート番号単位でファイアウォールが外部へのアクセスを遮断した通信の接続元と接続先を集計できる機能を追加。これにより、バックドア通信で利用されることが多いポート番号であるWebアクセスのHTTPや個人情報などを入力するHTTPSなどのレポートを集中的にチェックすることで、接続先情報から攻撃者を特定したり、接続元情報からバックドアを仕掛けられたPCを早期に発見することで、標的型サイバー攻撃対策の出口対策を強化する。

「FIREWALLstaff」

同社では、ユーザーのセキュリティ対策レベルを診断する「サイバー攻撃(APT)対策診断サービス」、標的型メール攻撃へ対応する「秘文 標的型メール攻撃対策ソリューション」、「SendMail」、「Messageing Gear」、「出口対策」のための「パロアルトPAシリーズ」、「FIREWALLstaff 01-05」を組み合わせ、「標的型攻撃防御ソリューション」として提供するという。