NTTデータは10月15日、SDN(Software-Defined Networking)技術を活用し、標的型攻撃マルウェアに感染した端末を即座に企業ネットワークから隔離する技術を開発したと発表した。これにより、検知から回復までの時間を大幅に短縮し、マルウェアによる被害を最小限に抑えられる。
新技術は、IDS、IPS、WAFなどの各種セキュリティー機器とSDNコントローラー「バーチャルネットワークコントローラ」とが連携することで利用できる。
|
従来の対策と「セキュリティー機器とSDNを連携させた対策」の比較 |
企業や組織のさまざまなポリシーに応じて「遮断」「監視」を組み合わせることが特徴。企業ごとに適した検知条件、自動遮断、人による目視の判断などのカスタマイズが可能となる。
|
実現例(「監視」・「遮断」の二段階の措置を適用する場合) |
例えば、端末の通信ログの解析を不正か正常かをすぐに判断できないない場合、その端末の通信のみ「監視」を強化し、その後に不正の証拠を掴んでから「遮断」する、といった二段階の措置とすることができる。
監視対象は社内外問わず選択可能。社内通信のみを監視することで、マルウェアが社内ネットワーク内のみで発生していると判断した場合は、社内ネットワークだけを重点的にチェックできる。
|
社内通信での活用イメージ |
NTTデータは新技術を活用したソリューションの概念検証を2014年度に実施し、2015年度にソリューション提供を開始する予定。ソリューションの提供により、2018年までに20億円の売り上げを目指すとしている。
