アラクサラネットワークスは10月16日、パロアルトネットワークスの「次世代ファイアウォール」を自社のサイバー攻撃自動防御ソリューションと連携することで、ソリューションを拡充すると発表した。対応製品は2017年10月の出荷を予定しており、価格は40万円(税別)からの予定。
同社のサイバー攻撃自動防御ソリューションは、ネットワーク内の多様な位置に配置したセキュリティ製品が検出する脅威情報を取り込み、マルウェアに感染した端末の物理的な位置を特定し、当該端末をネットワークから迅速に遮断するという。
パロアルトの次世代ファイアウォールとの連携により、マルウェアが行う外部への通信を検知し、その通信を遮断するとともに、感染端末を特定して端末をネットワークから遮断できる。これにより、外部への情報漏洩を防止でき、同時に当該端末による内部感染の拡大を防止し、被害を最小限に抑えられるとしている。
また、次世代ファイアウォールを外部との接続点1カ所に設置し、集中監視できるためセキュリティ製品への投資効率を高められると同時に、運用性も高められるという。
パロアルトの次世代ファイアウォールは、アプリケーション/ユーザー/コンテンツに基づいて多様なネットワークトラフィックを識別し、さらに侵入防御(IPS)やアンチウィルス、アンチスパイウェアなどの脅威防御の機能を備え、組織内部と外部間の通信を監視して、マルウェアの活動の検知を可能としている。
同社はパロアルトの次世代ファイアウォールとの連携を実現するため「AX-Security-Controller(AX-SC)」の機能を拡張する。
AX-SCと次世代ファイアウォールの連携により、マルウェアに感染した端末が外部の攻撃者との間で行う通信を監視して、脅威を検知すると、ブロックし、当該脅威の感染端末のIPアドレスなどの情報をAX-SCへ通知。
AX-SCは、通知を受けたIPアドレスからネットワーク上の感染端末の位置を特定し、該当端末が接続しているエッジ・スイッチに通信遮断の設定を行い、以後は感染端末の通信を全て遮断して、内部での拡散を抑止する。
なお、すでに提供している感染端末がネットワーク内を移動したり、DHCP環境において感染端末のIPアドレスが変更したりする場合に追従して遮断する機能や、通信を遮断した感染端末のブラウザ画面上に警告表示を出し端末の使用者へ通知する機能を併用して、セキュリティの運用性を高められるという。