ネットワンシステムズ(吉野孝行社長)は、米Damballaと販売代理店契約を締結し、標的型攻撃などによるマルウェア感染端末の自動検知と対応優先度を分析する企業・組織向け製品「DAMBALLA Failsafe」、感染端末の自動検知機能に特化した通信事業者向け製品「DAMBALLA CSP」を、10月29日に発売した。

 DAMBALLA Failsafeは、八つの検知エンジンで感染端末を検知し、九つのリスク分析エンジンでビジネスへの影響度に応じた対策優先順位をつけて自動的に通知する。これによって、CSIRT(企業・組織内の情報セキュリティ問題を専門に扱うチーム)をはじめとする対策部門の対策時間を大幅に短縮することができる。また、DAMBALLA Failsafeを活用して、感染端末の外部通信を自動的に遮断する情報漏えい対策ソリューションを提供する。具体的には、C&Cサーバー(感染端末を攻撃者が制御・操作するサーバー)と通信する端末をDAMBALLA Failsafeが検知すると、その端末のIPアドレス情報をLog分析サーバー経由でファイアウォールに伝え、該当端末の外部通信を検知から約2分で自動的に遮断する。

「DAMBALLA Failsafe」を活用した企業・組織向けの情報漏えい対策ソリューション

 DAMBALLA CSPは、通信事業者が提供するネットワークサービスの加入者の感染端末の自動検知機能に特化した製品で、1台で数百万端末まで監視できる(個人を特定できる情報は監視対象外)。この検知情報との連携によって、利用者への感染通知サービスや駆除サービスなどのセキュリティサービスの追加や、他社への乗り換え率の低減を図ることが可能となる。さらに、DAMBALLA CSPと、悪質な通信をフィルタリングするDPI/IDS製品、悪質な通信を破棄するブラックホールルータ、またこれら機器と連携するLog分析サーバーなどを組み合わせることで、不正トラフィックを削減するソリューションを提供する。

「DAMBALLA CSP」を活用した通信事業者向けの不正トラフィック削減ソリューション

 税別価格は、DAMBALLA Failsafeが監視対象500端末あたり年額750万円から、DAMBALLA CSPは個別見積となる。同社では、3年間で10億円の売上を目標としている。