- 2010/06/08 掲載
NEC、ウィルスなどを用いた標的型攻撃を防止する「セキュリティ可視化ソリューション」を提供
NECは8日、ウィルスなどによる標的型攻撃の脅威を可視化することで、被害の防止や対策の立案を支援する「セキュリティ可視化ソリューション」を製品化した。
同ソリューションは、企業内ネットワーク内のデータの流れを「監視」「管理」「記録」する機能を提供することで標的型攻撃の脅威を可視化し、被害を未然に防いだり、被害が発生した際の状況の把握や原因の特定を支援するという。なお同ソリューションは、以下の3つの製品から構成される。
1. マルウェア可視化エージェント「Yarai+(ヤライ プラス)」
標的型攻撃の検知に特化したウィルス対策ソフトウェア。パソコン内のプログラムの挙動を監視し、「OSに管理者権限を要求する」などの疑わしい挙動をするプログラムをウィルスとして検出。パターンマッチングによる従来のウィルス検出と異なり、ワクチンや防止策が確立していないウィルスの検出が可能。
フォティーンフォティ技術研究所が開発したソフトウェア「Yarai」の機能を拡張した製品であり、企業内のセキュリティ情報管理システムとの連携機能を新たに追加。ネットワーク機器やサーバからのアラート、ファイアウォールのログなどの情報だけでなく、「Yarai+」が検知したウィルス情報もセキュリティ情報管理システムで管理することが可能。
2. 「アクセス包囲網」
機密データを扱う施設と通常のオフィスなど、機密レベルの異なる2つのネットワーク間の情報のやり取りを安全に行うための専用ハードウェア。機密レベルの低いネットワークから機密レベルの高いネットワークへのデータ転送を許可し、機密レベルの高いネットワークからのデータ転送は完全にブロックすることで、データ転送の一方向性を担保。これにより、機密情報の漏えいを防ぎながら、OSやウィルス対策ソフトウェアの更新ファイルなどの必要なデータを、機密エリアにネットワーク経由で提供することが可能。
3. 通信可視化モジュール「PHCS(ピーエイチシーエス)」
企業内ネットワークから外部に流れる通信データを監視・記録する専用ハードウェア。情報漏えいなどの被害が発生した際に、記録されたデータを確認して原因の調査・分析を行うことが可能。メール送信や、 Web閲覧など、特定の行為に関するパケットのみを抽出して記録できるため、すべてのパケットを記録する既存の製品に比べて記録データの量が抑えられ、データの管理や分析が容易。
標的型攻撃の検知に特化したウィルス対策ソフトウェア。パソコン内のプログラムの挙動を監視し、「OSに管理者権限を要求する」などの疑わしい挙動をするプログラムをウィルスとして検出。パターンマッチングによる従来のウィルス検出と異なり、ワクチンや防止策が確立していないウィルスの検出が可能。
フォティーンフォティ技術研究所が開発したソフトウェア「Yarai」の機能を拡張した製品であり、企業内のセキュリティ情報管理システムとの連携機能を新たに追加。ネットワーク機器やサーバからのアラート、ファイアウォールのログなどの情報だけでなく、「Yarai+」が検知したウィルス情報もセキュリティ情報管理システムで管理することが可能。
2. 「アクセス包囲網」
機密データを扱う施設と通常のオフィスなど、機密レベルの異なる2つのネットワーク間の情報のやり取りを安全に行うための専用ハードウェア。機密レベルの低いネットワークから機密レベルの高いネットワークへのデータ転送を許可し、機密レベルの高いネットワークからのデータ転送は完全にブロックすることで、データ転送の一方向性を担保。これにより、機密情報の漏えいを防ぎながら、OSやウィルス対策ソフトウェアの更新ファイルなどの必要なデータを、機密エリアにネットワーク経由で提供することが可能。
3. 通信可視化モジュール「PHCS(ピーエイチシーエス)」
企業内ネットワークから外部に流れる通信データを監視・記録する専用ハードウェア。情報漏えいなどの被害が発生した際に、記録されたデータを確認して原因の調査・分析を行うことが可能。メール送信や、 Web閲覧など、特定の行為に関するパケットのみを抽出して記録できるため、すべてのパケットを記録する既存の製品に比べて記録データの量が抑えられ、データの管理や分析が容易。
同ソリューションの販売価格は最小構成で1,210万円(税抜き)から、出荷時期は2010年8月を予定しているとのこと。同社は今後5年間で60システムの販売を見込んでいるという。
共有する
-
0
-
0
-
0
-
0
-
0
-
0
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
関連コンテンツ
あなたの投稿
PR
PR
PR
