インテックは8月23日、標的型攻撃の内部対策強化に特化した新サービス「マルウェアインターセプションサービス」を提供開始した。同社のビジネスクラウド基盤、サーバ運用サービスとPFUの標的型攻撃の攻撃者の振る舞いを検知する製品「iNetSec Intra Wall」を組み合わせたものであり、マルウェアに感染した場合も重要な情報資産の流出を最小限に抑えて事業継続への影響を縮小化できるとしている。
|
サービスのイメージ |
新サービスは、インテックのビジネスクラウドサービス基盤「EINS/SPS SelfPortal」上にiNetSec Intra Wallの管理サーバを設置し、ユーザー企業の運用負荷軽減のためにサーバ管理サービスを組み合わせたクラウドサービスとなる。
iNetSec Intra Wallは「マルウェアの活動のリアルタイムでの検知・遮断」「導入時にネットワーク構成の変更が不要」「エージェントレス方式」「ネットワーク接続している機器の可視化」「禁止アプリケーションの利用防止」「未知のマルウェアの検知にも有効」などの機能を持つ。
マルウェアの振る舞いを監視する専用センサーをレンタルサービスとして提供することで、対策実現までのスピードアップを可能としている。さらに、インテックのデーターセンターとユーザー企業間をセキュアに接続するためのネットワークサービス「EINS/MOW DCAN」を組み合わせて利用することで、セキュリティレベルの向上を実現する。
|
マルウェアの侵入イメージ |
同サービスでは、専用センサーによりネットワーク内の通信を常時監視することで、マルウェアによる不正な意図を持った振る舞いをリアルタイムで検知し、感染端末をネットワークから自動的に遮断する。導入時にはインライン設置が不要であり、ネットワークの構成変更は伴わないという。
エージェントレス方式により、端末へ負荷をかけることなく導入・運用が可能としているほか、ネットワーク接続機器の可視化に関しては、PC/プリンタ/ネットワーク機器/携帯端末など、接続したIT機器の固有情報を自動収集する。
禁止アプリケーションの利用防止については、通信を監視することで端末で利用しているアプリケーションを判定し、セキュリティ・リスクの高いアプリケーションを利用している端末を検知、ネットワークから遮断できるとしている。
未知のマルウェアの検知に関しては、マルウェア自体ではなく標的型攻撃に共通する通信時の振る舞いを判定するため、既知マルウェアの亜種や未知マルウェアの検知にも効果を発揮するという。
また、インテックが提供するサーバ管理サービスは、サーバ死活監視、Windowsアップデート/パッチ適用、iNetSecアップデートプログラム適用、辞書アップデート(禁止アプリケーション辞書)、Q&A対応、センサー・センドバック保守(選択)、センサオンサイト保守(同)となる。
同サービスはマネージャー(クラウドサービス)とセンサーで構成。マネージャーはセンサーを管理するソフトウェア、センサーはマルウェアの検知や感染端末の遮断を行うためのアプライアンスであり、監視するセグメントのスイッチにミラーポート接続する。
|
サービスの構成例 |
