【日立ソリューションズ】マシンデータ利活用基盤と次世代ファイアウォールを連携し、情報漏洩リスクを軽減～ログ解析で不正な通信を即時遮断、24時間365日のセキュリティ監視サービスにより円滑な運用を実現 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2016/05/31	【日立ソリューションズ】マシンデータ利活用基盤と次世代ファイアウォールを連携し、情報漏洩リスクを軽減～ログ解析で不正な通信を即時遮断、24時間365日のセキュリティ監視サービスにより円滑な運用を実現	\| by:ウェブ管理者

　株式会社日立ソリューションズ(本社：東京都品川区、取締役社長：柴原節男／以下、日立ソリューションズ)と株式会社ブロードバンドセキュリティ(本社：東京都新宿区、代表取締役社長：持塚朗／以下、BBSec)は、米国Splunk Inc.のマシンデータ利活用基盤「Splunk」と、米国Palo Alto Networks, Inc.の次世代ファイアウォールを連携し、情報漏洩リスクを軽減するソリューションを6月1日より提供開始します。
　本ソリューションは、日立ソリューションズとBBSecのノウハウを融合させて、企業や組織内の機器や通信、認証などのログを「Splunk」を用いて統合的に解析し、情報漏洩リスクのある外部への通信をPalo Alto Networksの次世代ファイアウォールのURLフィルタリングやセキュリティポリシーを用いて即時遮断します。

　また、情報セキュリティの専門チームが24時間365日体制で遮断した通信を監視・分析し、誤遮断があった場合は、速やかに復旧します。
　これにより、企業や組織は、機密情報や個人情報の漏洩リスクを軽減するとともに、誤遮断による業務への影響を最小限に抑えることができます。

■ 背景
昨今、企業や組織の機密情報や個人情報の不正な取得を目的としたサイバー攻撃の被害が増大しています。これは、攻撃の手法が巧妙化し、シグネチャベース*1のセキュリティ対策を回避する新たな攻撃の発生頻度が急増していることに起因しています。
　このような攻撃に迅速に対応するためには、攻撃者の振舞いを多角的に解析し、標的型攻撃プロセスの「基盤構築段階」や「システム調査段階」*2において、外部への不正な通信を即時に遮断し、情報漏洩を未然に防ぐことが求められます。
　外部への通信を即時遮断する場合、スピードを優先するが故に業務上、必要な通信が誤って遮断される可能性があり、これを回避する運用が課題となっています。

*1 過去に識別された攻撃パターンをデータベース化し、ひとつの攻撃パターンをひとつのシグネチャとして管理したうえで、パターンマッチングを行う考え方

*2 出典：IPA「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」　3.「新しいタイプの攻撃」の流れ

■ ソリューションの特長
１．セキュリティ知識とログ解析で、情報漏洩リスクのある通信を迅速に察知

　マシンデータ利活用基盤「Splunk」を用いた多くのノウハウとセキュリティ知識に基づいて、企業や組織内で出力される通信ログ、クライアントログ、認証ログ、入退室ログ、セキュリティログなどを過去の傾向などから解析し、情報漏洩リスクがあると考えられる通信を速やかに察知します。

２．外部への通信を即時遮断

　「Splunk」での解析結果から、情報漏洩リスクがあると判断された外部への通信をURLやIPアドレスを基にPalo Alto Networksの次世代ファイアウォールを用いて即時に遮断します。

３．遮断した通信内容を24時間365日体制で監視し、円滑な運用を実現

　即時に遮断した通信をBBSecのマネージドセキュリティチームが24時間365日体制で監視し、遮断原因を精査します。業務の支障となる誤遮断が発生した場合は、速やかに接続可能な状態に復旧することで、業務への影響を最小限に抑えます。

４．未知のマルウェアへの対応

　本ソリューションはBBSecが提供する「モダンマルウェア検知サービス」と組み合わせて利用することが可能です。「モダンマルウェア検知サービス」は、サンドボックスによる振舞い検知を複合的に組み合わせたサービスで、未知のマルウェアに対応可能です。

■ 今後について
日立ソリューションズとBBSecは、今後も両社のセキュリティ製品やサービスを組み合わせ、セキュリティイベントの検知から分析、遮断までをワンストップで対応するソリューションを提供していきます。

原文はこちら
http://www.hitachi-solutions.co.jp/company/press/news/2016/0531_2.html

17:06 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る