セゾン情報システムズ、インテルセキュリティと協業

セゾン情報システムズは2月7日、インテルセキュリティ(日本での事業会社はマカフィー)と協業し、ファイル転送ミドルウェア「HULFT(ハルフト)」のセキュリティ機能を強化すると発表した。

インテルセキュリティの製品とHULFT連携の構成例

HULFTとインテルセキュリティの製品を組み合わせて利用することで、急増している標的型攻撃で用いられるゼロデイ・マルウェア対策として、セキュアなシステム構築を支援するとしている。

具体的には、HULFTとインテルセキュリティが提供する「McAfee ATD (McAfee Advanced Threat Defense)」および「McAfee SIEM (Security Information and Event Management)」を組み合わせる。

McAfee ATDは、定義ファイル/レピュテーション/振る舞い/動的解析(サンドボックス)/静的コード解析という複数エンジンを使用してファイル解析を実施する、ゼロデイ・マルウェア解析製品。また、McAfee SIEMは他社製品を含めて複数製品のログを集約し、相関分析ルールを用いて脅威の兆候を分析するセキュリティ情報/イベント管理製品だ。

HULFT利用環境に、McAfee ATDとMcAfee SIEMを組み込むことで、転送前後でファイルの動的解析やログ監視による不正操作の検知を行うため、強固でセキュアなシステム構築が可能になるという。なお、HULFTとMcAfee ATDとMcAfee SIEMの動作検証は完了し、両製品をシームレスに連携可能なことを確認している。

HULFTとMcAfee ATDとの連携により、転送ファイルのサンドボックス(動的解析)を可能にし、安全なファイルのみを受信および他サーバへ送信することが可能になるという。HULFTとMcAfee SIEMとの連携では転送履歴の集約・相関分析を実施し、サーバの異常状態を監視する。なお、異常状態を発見した場合は管理者へ通知を可能とするオプション・サービスも用意している。