標的型攻撃を検知して機器設定を動的に変更、NEC

2014/11/19付
保存
共有
印刷
その他

ITpro

NECとトレンドマイクロは2014年11月18日、標的型攻撃を検知してネットワーク機器のセキュリティーポリシーを動的に変更するシステムを共同開発したと発表した。トレンドマイクロのセキュリティー製品が検知したデータをもとに、NECのOpenFlow製品の設定を変更する仕組み。両社は、両社の製品を連携させる管理サーバープログラム「連携用アダプター」を共同開発した。

NECが2015年3月から販売する。両社それぞれの製品に、今回開発した連携用アダプターを合わせてパッケージ化して提供する。価格(税別)は、システム一式で850万円から。販売目標は、半期(2015年3~9月)で10セット。今回のシステムパッケージは、トレンドマイクロが11月13日に発表したSDN連携によるセキュリティーの自動化手法「次世代セキュリティアーキテクチャ」を具現化する一つの例である。

今回のパッケージは、四つの既存製品と、これらを連係動作させる一つのポリシー管理サーバーソフトで構成する。

まず、トレンドマイクロのセキュリティーソフト/機器が、社内LAN上で標的型攻撃を検知する役割を果たす。具体的には、標的型攻撃を受けているかどうかを検出するアプライアンス機器「Deep Discovery powered by Express 5800」と、サーバーが攻撃を受けているかどうかを検出して防御するホスト型ファイアウオールソフト「Trend Micro Deep Security」の二つの製品を使う。

Deep DiscoveryとDeep Securityが検出した不正攻撃のデータを基に生成したネットワーク制御ポリシーを反映する先が、NECのOpenFlow製品である。具体的には、OpenFlowコントローラー機器の「UNIVERGE PF6800」と、OpenFlowスイッチ機器の「UNIVERGE PF5000シリーズ」を使う。

今回両社が共同開発した連係用アダプターは、トレンドマイクロ製品が検出した不正攻撃のデータを収集し、これをもとにネットワーク制御ポリシーを生成し、REST APIを介してNECのOpenFlowコントローラー機器の設定を動的に変更するものである。

(日経コンピュータ 日川佳三)

[ITpro 2014年11月18日掲載]

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]