アラクサラのサイバー攻撃自動防御ソリューションは、ネットワーク内の様々な位置に配置されるセキュリティ製品の検出する脅威情報を取り込み、マルウェアに感染した端末の物理的な位置を特定し、当該端末をネットワークから迅速に遮断する。
同社は、このソリューションをより多様なネットワーク環境で利用可能とするために「多様なセキュリティ製品との連携を可能とする汎用連携インタフェースのサポート」「他社のエッジスイッチ(L2スイッチ)との混在環境への対応」などの機能強化を実施した。
これまで、セキュリティ製品との連携には、それぞれの製品に合わせたインタフェースを利用してきた。今回から、業界標準のログメッセージフォーマットである「Common Event Format(CEF)」に対応したsyslogメッセージを用いた汎用連携インタフェースをサポートする。
また、この汎用連携インタフェースを利用して、フォーティネットの次世代ファイアウォール「FortiGate」との連携を検証し、サポートすることにした。
FortiGateは、ファイアウォール、不正侵入検知/防御(IPS)、アンチウィルス、Webフィルタリングなど複数のセキュリティを1台で実現できるファイアウォールプラットフォーム。
FortiGateとの連携により、マルウェアが行う外部への通信や、内部端末からの社内サーバへの攻撃を検知して、その通信を遮断する。さらに感染端末を特定し、端末をネットワークから遮断する。これにより、外部への情報漏えいの防止ができ、同時に当該端末による内部感染の拡大を防止し、被害を最小限に抑えられるという。
また、従来対応できなかった、他社エッジスイッチ(レイヤ2スイッチ)が混在するネットワーク環境への対応を行う。既に他社のコアスイッチ(レイヤ3スイッチ)が混在する環境には対応済だが、他社のエッジスイッチが混在した環境であっても、サイバー攻撃自動防御ソリューションを適用できる。これにより、ユーザー企業のネットワークシステムに応じたフレキシブルな適用を可能にするという。