エンタープライズSDNを標的型攻撃から内部でも守る

近ごろサイバー攻撃が高度化・多様化、昨年日本でも標的型攻撃による高額被害がでた。そんな中、通信経路や構成の自在性を高め、障害などへの耐性および弾力性も増す、ソフトウェア定義ネットワーク(SDN)は企業・団体のITシステム基盤として注目されている。

しかしひとたび悪意の種が組織内ITネットワークにまかれてしまえば、SDNといえどもその動きを押さえ込み被害を防ぐことは難しい。そこできょう、アライドテレシスとラストラインは、「Secure Enterprise SDN(SES)」と、「Lastline Enterprise」および「Lastline Breach Defender」との連携による、標的型攻撃感染被疑端末の通信遮断隔離する内部拡散防止ネットワークセキュリティ強化ソリューションの提供を開始すると発表した。

アライドテレシスのSESは、SDN/OpenFlow技術をエンタープライズや産業向け市場に適応させ、各種アプリケーションとネットワークを連携連動させることにより、ネットワーク運用管理にかかる工数とコストの削減、セキュリティ強化を実現する。一方、ラストラインの標的型攻撃対策ソリューション2種は、フルシステムエミュレーション技術による高度なマルウェア検出技術とネットワークフロー解析技術を融合させて、高度な回避型マルウェアによるセキュリティ違反から、官公庁や企業などの組織を守るという。

ファイルレスマルウェアやセキュリティ解析回避型マルウェアなど、検知が困難になっているマルウェアの検出に長けていて、シスログやAPI、Web UIにてセキュリティ違反の詳細内容を迅速に把握でき、自動化への統合も容易となる。ラストライン製品2種との連携により、SESでは、感染が疑われる端末の通信をエッジスイッチにて遮断隔離し、外部への情報漏洩を防ぐとともに内部での被害拡散を防止する。