アライドテレシスは10月19日、同社のSDN(Software Defined Network)/アプリケーション連携ソリューションである「Secure Enterprise SDN(SES)」と、ファイア・アイの標的型サイバー攻撃対策ネットワークセキュリティ製品である「FireEye NXシリーズ」とを連携し、SDNによるネットワークセキュリティの強化ソリューションを提供していくと発表した。
FireEye NXは、シグネチャ・マッチングに依存しないMVXエンジン、従来型の侵入防御システム(IPS)、インテリジェンス・ドリブンの検知技術により、既知の攻撃にも未知の高度な攻撃にも対処する。従来型のセキュリティ・ソリューションでは対処できない脅威も検知するとし、ユーザー企業は重大な脅威に関するアラートへの対応に専念しつつ、誤検知の頻発に伴う運用管理の負担を抑えられるとしている。
一方、SESはSDN/OpenFlow技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、ネットワーク運用管理に要する工数/コストの削減および、セキュリティの強化を図ることが可能。
すでに同製品は、企業向け人事システム/IT資産管理システム/ネットワーク脅威検知システムと連携しているが、今回のFireEye NXシリーズとの連携により、標的型サイバー攻撃を受けマルウェアに感染した被疑端末の通信をエッジ・スイッチにて遮断隔離し、外部への情報漏洩防止とともに内部での被害拡散防止などの標的型サイバー攻撃ソリューションを提供する。
また今後、FireEye NXシリーズとの連携により、被疑端末の通信遮断検疫隔離ソリューションの提供を2016年12月から予定している。
具体的には、FireEye NXシリーズが持つMalware Callbackによる検知(怪しいCallback先へのアクセスを検知)、Malware Objectによる検知(MVXにて怪しい実行ファイルを検知)、Web Infectionによる検知(MVXにてアプリケーションの脆弱性を突く攻撃を検知)、Infection Matchによる検知(悪意のあるURLへのアクセスを検知)、Domain Matchによる検知(C&CサーバへのDNSクエリを検知)などの機能からの情報とSESが連携し、マルウェア感染などの脅威感染の可能性がある被疑端末の通信遮断、および検疫隔離を動的に行う。