オリゾンシステムズ(菅健一代表取締役)は3月1日、チェコ共和国のFlowmon Networks製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」が、アラクサラネットワークス(アラクサラ、南川育穂社長)のサイバー攻撃自動防御ソリューションに加わったと発表した。

システム構成図

 今回、アラクサラのサイバー攻撃自動防御ソリューション用ソフトウェア「AX-Security-Controller(AX-SC)」と、Flowmonの振る舞い検知機能「Flowmon ADS(Anomaly Detection System)」との連携で技術検証を実施。Flowmon ADSが、C&Cサーバーとの通信、ポートスキャン、ディクショナリアタックなどのネットワーク上の望ましくない挙動を検知し、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定してAX-SCへ通知し、AX-SCが自動的に被疑端末の通信遮断と検疫隔離を行う。

 これにより、アラクサラのスイッチ製品とAX-SCでネットワークを構築している顧客は、Flowmonアプライアンスを追加することでインターネットへの出入り口と組織内部のネットワークトラフィックを横断的に監視。被害をエッジスイッチで食い止め、ネットワーク全体への拡散を防止することが可能となり、セキュリティー脅威の検知と対策の自動化を実現する。

 AX-SCは、トレンドマイクロ、パロアルトネットワークス、ファイア・アイなどのセキュリティー製品との連携可能で、今回新たにフローベースで振る舞い検知するFlowmon ADSとの連携が追加されたことで、既存のセキュリティーシステムを相関的、多層的に補強していくことが可能となる。

 また、Flowmon ADSは、フローの証跡ログとインシデントを結び付けることができるため、外部からの攻撃以外に禁止されているネットワークアプリケーションの利用やアクセス権限のない端末からのデータへのアクセスなど、内部から外部、または内部犯行などに対応し社内ポリシー違反の観点から内部セキュリティーを強化することもできる。

 さらに、本体のFlowmonコレクタのトラフィック解析機能を使うことで、ネットワーク全体の全てのフロー情報を収集し、GUI上で任意の視点で詳細情報をドリルダウンして、稼働状況や問題点を把握することが可能。RAID構成のストレージを搭載しており、保存したフロー情報により過去にさかのぼって分析し、誰が・いつ・どこで・何をしたかを把握することもできる。