アライドテレシスとクオリティソフトは4月25日、アライドテレシスのSDN/アプリケーション連携ソリューションである「Secure Enterprise SDN(SES)」と、クオリティソフトのクラウド型情報セキュリティ管理サービスである「ISM CloudOne Ver.6」が連携したと発表した。両者の連携により、ホワイトリストの自動登録、セキュリティ統制の連携、ふるまい検知連携に関するソリューションを提供する。
|
各ソリューションの概要 |
ホワイトリストの自動登録では、不許可端末の接続防止およびアクセス制御設定の自動化を提供する。具体的には、ISM CloudOne クラウドサービスで管理しているIT資産管理情報を基に、ネットワーク・アクセス制御情報をSESへ自動登録する。
これにより、ISM CloudOne 管理下にある端末のみ業務ネットワークの利用を可能とし、管理対象外の不正端末から業務ネットワークを守るとしている。MACアドレスやコンピュータ名のほか、利用者や所属部署情報が自動登録が可能なほか、部署名によるVLAN IDの指定も可能であり、業務ネットワークへのアクセス制御設定の自動化による運用効率の向上を図ることができるという。
セキュリティ統制の連携では、脆弱性を抱える端末のVLAN隔離を実現する。具体的には、ISM CloudOneの自動脆弱診断機能とSESを連携し、標的型サイバー攻撃の踏み台として狙われる可能性を保持している端末を自動的に検疫ネットワークへ隔離し、業務ネットワークのセキュリティを守る。
業務ネットワークへの復旧は、管理者の手動による復旧のほか、脆弱性に対応した後の自動復旧にも対応。
Windows端末はセキュリティパッチ違反、アプリケーションバージョン違反、アンチウイルス対策ソフト違反、禁止ソフトウェア違反、カスタム診断、Android端末はアンチウイルス対策違反、デバイス管理者違反、提供元不明アプリ違反、スクリーンロック違反、パスワードポリシー違反、Root化違反、iOS端末は禁止ソフトウェア違反、Jailbreak違反、ポリシー構成プロファイル削除違反、MDM構成プロファイル削除違反など、対応OSごとに診断判定の要素を任意に設定可能としている。
ふるまい検知連携では、ランサムウェア/マルウェアに感染した端末の通信遮断を実現する。連携により、ネットワーク通信の解析だけでは検出できないマルウェア感染端末を、ZDPエンジン/Static分析エンジン/Sandboxエンジン/HIPSエンジン/機械学習エンジンの5つの検知エンジンを基に検知・防御し、その上で感染の疑いがある端末の通信をエッジ・スイッチで遮断することで、被害の拡散防止をするという。
