キヤノン電子は6月17日、同社のセキュリティソフトウェア「SML(Security Management with Logging)」とクルウィットの「SiteVisor」を連携させたWindows用セキュリティソフト「SMLセキュリティスイート with SiteVisor」をリリースした。

同社では「SML セキュリティスイート」をリリースし、ホワイトリスト方式のプログラム・通信制御機能や外部アンチウィルスソフトと連携したマルウェア感染経路特定機能を提供してしてきた。

一方、クルウィットでは、情報通信研究機構 (NICT) が研究開発した対サイバー攻撃アラートシステム"DAEDALUS" を商用化した「SiteVisor」を販売している。

今回、SMLと「SiteVisor」を機能連携させ、マルウェアによる不正なダークネット通信をリアルタイムに可視化することでマルウェア感染を検知し、マルウェアプログラム自体の検出、及びマルウェアの感染経路を特定する機能を備えた、マルウェア監視・感染事後対策ソリューションの提供を開始する。

「SML セキュリティスイート with SiteVisor」では、SMLとSiteVisorを機能連携させる事で、より広範囲のマルウェアの感染活動を検知し、企業内部のダークネットの発信元を特定、更に発信元の侵⼊経路を特定するという、新しい価値を提供する。

具体的には、組織内に設置したSiteVisorのダークネットセンサが不正な通信を検知すると、検知情報をSML管理サーバへリアルタイムに通知。SML管理サーバではコンピュータ端末のシステム情報、操作履歴などが集中管理されており、これらの情報を元に不正通信の発信元である端末を特定する。

SiteVisor 可視化システム画面

SML 感染経路トレース結果

端末を特定すると、端末の操作履歴(ログ)が分析され、不正な通信を発生させていたプログラムが特定される。

さらに、元凶となっているプログラムが、いつ、どこから、どのように侵⼊してきたか経路をバックトレースし、感染源を特定し、かつ、検出された不正プログラムが社内ネットワークの他の端末に拡散していないかフォーワードトレースし、感染状況を即時に把握する事ができる。また、これらの分析結果はレポートにより一覧で確認する事ができる。