日立製作所(日立、東原敏昭社長兼COO)は1月21日、標的型サイバー攻撃対策として、日立の不正PC監視・強制排除ソフトウェア「NX NetMonitor」と統合システム運用管理ソフトウェア「JP1」に、米ファイア・アイ(デビッド・デウォルト会長兼CEO)のサイバー攻撃検知製品「FireEye NX」を連携し、マルウェア感染端末の早期検出から強制排除までを自動的に行い感染拡大防止を図るソリューションを開発し、2月1日に提供を開始すると発表した。また、FireEyeの日本での一次代理店であるソフトバンク・テクノロジー(阿多親市社長CEO)と、FireEyeと日立グループ製品との連携ソリューションの推進を担当する日立ハイテクソリューションズ(水谷隆一社長)が、同ソリューションの販売協力を行う。

本ソリューションの全体イメージ

 日立のNX NetMonitorは、各端末に専用ソフトをインストールせずに、ネットワークに専用監視装置を設置するだけで、検知した不正PC・スマートデバイスを、自動的に強制排除やアクセス制御するシステム。一方、米ファイア・アイのFireEye NXは、独自に収集した脅威情報を専用クラウドを介して世界規模で共有・配信し、標的型サイバー攻撃などの重大なサイバー攻撃を検知する製品。今回、日立では、NX NetMonitorとFireEye NXを組み合わせることで、高いセキュリティ環境を実現する標的型サイバー攻撃対策ソリューションを提供する。

 具体的には、ネットワーク上の通信を監視しているFireEye NXがマルウェアを検出すると、NX NetMonitorがその情報をもとにマルウェア感染した端末をネットワークから自動的に強制排除し、感染拡大による2次的被害や情報漏えいを防止する。また、NX NetMonitorの独自機能により感染端末を隔離しつつ、検疫サーバーや解析サーバーだけに通信を誘導し、自動的に感染端末の検疫や解析をすることで、セキュリティ対策の運用性を向上することができる。

 なお、JP1の統合管理製品「JP1/Integrated Management」は、NX NetMonitorとFireEye NXと連携し、両製品からのインシデントログを一元的に監視できる。FireEye NXは、日立がJP1と連携できる製品を認定する「JP1 Certified」制度で連携製品として登録されている。

 日立では、IoTに対応するサイバー、フィジカル両面のセキュリティソリューションを提供しており、システムとしての強じん性に、適応性、即応性、協調性を加えたセキュリティコンセプト「HーARC」を提唱している。今回、NX NetMonitorとFireEye NXの連携ソリューションを提供することで、サイバーセキュリティソリューションのラインアップ強化を図り、より安全・確実なセキュリティ対策の実現を図っていく考え。