アライドテレシスとFFRIは11月1日、アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、FFRIの標的型サイバー攻撃検知エンドポイントセキュリティソフトウェア「FFR yarai」とを、ジュピターテクノロジーのログサーバ経由で連携すると発表した。

連携イメージ

FFR yaraiは、標的型サイバー攻撃対策を実現できるセキュリティソフトウェア。従来製品のような、パターンファイルや単一的なアプローチのヒューリスティック技術に依存しない、プログレッシブ・ヒューリスティック技術を用いた防御機構を備えている。独自の検知ロジックによって、検査対象のプログラムを分析し、既知・未知に関わらず、マルウェアや脆弱性攻撃を高精度で検知・防御することができるという。

SESは、SDN/OpenFlow技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、ネットワーク運用管理にかかる工数/コストの削減、およびセキュリティの強化を実現するソリューション。

今回、ジュピターテクノロジーが提供するログサーバの転送機能を用いて、両製品を連結させる。これにより、ネットワーク通信の解析だけでは検出することができないマルウェア感染端末を、FFR yarai独自の検知エンジンをもとに検知・防御。その上で被疑端末の通信をエッジスイッチにて遮断/隔離して、被害の拡散防止をするといった情報漏洩ソリューションを提供できる。

導入企業にとっては連携済みの人事システム、IT資産管理システム、ネットワーク脅威検知システムなどと合わせて、FFR yaraiを同じSESで一元管理できるため、本社のみならず、支社や支店など点在する各拠点の状況が把握しやすくなり、業務の効率化が見込めるという。

なお、今回の3社連携によるソリューションの提供は、2016年内の開始を予定している。