マクニカネットワークス(以下、マクニカ)は3月13日、米Infobloxが提供する「Infoblox DNS Firewall-FireEye Adapter」を用いた、APT攻撃防御ソリューションの提供を開始すると発表した。

今回、Infoblox DNS Firewall-FireEye Adapterの販売を通じてマクニカが提供するソリューションは、ファイア・アイの脅威対策プラットフォーム「FireEye NX Series」が取得した標的型攻撃に関する情報を、インフォブロックスが提供する「Infoblox DNS Firewall」で取り込む事ができるシステム連携と、そのシステム環境を的確に構築する技術支援。

「FireEye NX Series」と「Infoblox DNS Firewall」の連携の仕組み

このソリューションは、定期更新されるレピュテーション情報を元に、DNSレベルでマルウェアサイトへの通信を制御。関連サイトへの通信が実施された場合、「ブロック(リクエストに対してIPアドレスを払い出さない)」「リダイレクト(別サイトへの誘導)」などのセキュリティ動作が実行可能。

一方、FireEye NX Seriesは、シグネチャベースの従来型セキュリティ製品では防げない、未知の脅威を利用した標的型攻撃を、シグネチャに依存することなく発見できるソリューション。汎用型サンドボックスとは違い、実際の通信をキャプチャし攻撃が含まれる可能性があるものを独自の仮想実行エンジン内で再現し、マルウェアの挙動を検知・ブロックすることができる。

この両製品をInfoblox DNS Firewall-FireEye Adapterを介して連携することにより、DNSレベルで標的型マルウェアサイトやC&Cサーバへの通信を自動的に制御できるほか、マルウェアに感染した端末をピンポイントに検出することできるため、標的型攻撃に対するセキュリティの運用負荷を大幅に軽減することができる。

マクニカは、インフォブロックスおよびファイア・アイと契約している国内唯一の一次代理店。両製品を提供するだけではなく、両製品に精通した専任エンジニアが、当該連携ソリューションの環境構築のために積極的な技術支援を行っていく。