日立製作所(日立)は12月22日、情報システム内における標的型サイバー攻撃の拡散を検知できる「拡散活動検知ソフトウェア」の機能を強化し、2017年1月31日より販売開始すると発表した。

製品の適用イメージ

今回の機能強化では、従来のネットワーク型センサ方式(アラクサラネットワークス社製「AX260A」と連携)に加え、新たに仮想化環境に対応したホスト型センサ方式(エージェントソフトウェア)を提供することで、さまざまな仮想化環境上においても標的型サイバー攻撃を検知することが可能になる。

さらに、ヴイエムウェアのネットワーク仮想化製品「VMware NSX」のマイクロセグメンテーション機能と連携し、「拡散活動検知ソフトウェア」が攻撃を検知した仮想マシン(仮想PC)を自動的に仮想ネットワークから隔離し、攻撃の影響を局所化できるようになる。さらに、「JP1」との連携により、日常の標的型サイバー攻撃監視業務の負担を軽減しつつ、万一のサイバー攻撃発生時には迅速な状況把握と対処することが可能になる。

また、システム検証施設「日立 - VMwareコンピテンスセンター」に、「VMware NSX」の利用環境を新たに用意した。これにより、「拡散活動検知ソフトウェア」や「JP1」も含め、導入前に動作検証できる環境を提供する。