日立製作所は6月6日、情報システム内における標的型サイバー攻撃の拡散を検知するソリューションを6月30日から販売開始すると発表した。

このソリューションは、情報システムへ侵入したマルウェアの標的型サイバー攻撃を自動で検知するもので、マルウェアの「不審なふるまい」と端末やサーバを渡り歩く「拡散活動」という標的型サイバー攻撃の特徴を捉えるエンジンを備える。

ソフトウェアを管理サーバにインストールすると、「機械学習型エンジン」により、各端末の正常なふるまいを学習し、自動的にそのふるまいから逸脱する異常な端末を検出する。その後、「攻撃拡散分析エンジン」により、その異常なふるまいをする端末と通信する他の端末の動きを全体的に分析し、異常なふるまいが連動していないかを確認する。

ソリューションの概要

また、このソリューションはアラクサラネットワークスが販売する、ホワイトリスト機能を搭載した小型アプライアンス「AX260A」と連携し、「AX260A」は情報システム内の通信情報を収集し、異常な通信を拡散活動検知ソフトウェアへ通知する。

さらに、日立ソリューションが販売する情報漏えい防止ソフトウェア「秘文Device Control」とも連携し、「秘文Device Control」は、拡散活動検知ソフトウェアの攻撃検知情報を元に端末をネットワークから切り離すという。