ソフォス（中西智行代表取締役）は1月22日、ディアイティおよびAPRESIA Systemsとの3社共同で、サイバー攻撃を検知・可視化し、感染端末を隔離するスレットハンティング（脅威捕獲）ソリューションの提供を開始した。PCやサーバーに加えて、カメラやセンサーといったIoTデバイスなども含む企業ネットワーク全体を監視し、危険な通信を自動的に遮断できる。中堅・中小企業、大学や研究機関、IoTの導入を開始した工場・設備などをユーザー層として想定している。


　ソフォスのファイアウォール「XG Firewall」、ディアイティの脅威分析・可視化ツール「WADJET（ウジャト）」、APRESIAのネットワークスイッチを連携させることで、攻撃の発見から対処まで一連の運用を自動化する。ソフォスの佐々木潤世セキュリティコンサルタントは「デバイス内の脅威の可視化はこれまでの当社製品でも行っていたが、WADJETと連携することでその範囲をIoTにも広げることができる」と説明。また、攻撃を検知した場合、ネットワーク機器の設定を変更して攻撃者や感染端末の通信をブロックすることが望ましいが、多くの企業ではセキュリティー人材不足で十分な対応が行えていないことを指摘。今回のソリューションでは、APRESIAのスイッチに対して自動的に通信遮断を指示するので、システム管理者の負担なくネットワークを安全な状態に保つことができる。

　今回の3社連携ソリューションは日本市場独自の取り組み。3社の製品を取り扱っている既存パートナーを通じた提供に加え、新規の販売パートナー開拓も行っていく。システム運用・保守人員が限られる組織でもCSIRT（インシデント対応チーム）を運用できるソリューションとして訴求するほか、セキュリティー技術者の教育用システムとしても提案を図っていく。（日高 彰）