日立製作所は2016年1月21日、標的型サイバー攻撃対策として、不正PC監視・強制排除ソフトウェア「NX NetMonitor」および統合システム運用管理ソフトウェア「JP1」と米ファイア・アイのサイバー攻撃検知製品「FireEye NX」を連携させた、マルウェア感染端末の早期検出から強制排除までを自動的に行う製品の提供を同年2月1日から開始すると発表した。
提供を開始するのは、標的型サイバー攻撃を自動的に検知し、感染した端末を強制排除することで、マルウェアによるシステム障害や情報漏えいを防止する製品だ。新たに専用ソフトをインストールする必要がないため、IoT(Internet of Things:モノのインターネット)デバイスや専用OS搭載機、持ち込みPCなど、専用ソフトのインストールが困難な機器や既設の機器に対しての導入、運用が容易になっている。
「NX NetMonitor」は、ネットワークに専用監視装置を設置することで、検知した不正PC・スマートデバイスを自動的に強制排除、アクセス制御するシステム。一方、「FireEye NX」は、独自に収集した脅威情報を専用クラウドを介して世界規模で共有、配信し、標的型サイバー攻撃などを検知する製品だ。日立は、両製品を組み合わせ、標的型サイバー攻撃対策製品として提供する。
具体的には、ネットワーク上の通信を監視しているFireEye NXがマルウェアを検出すると、NX NetMonitorがその情報を基にマルウェア感染した端末をネットワークから自動的に強制排除し、感染拡大による2次的被害や情報漏えいを防止する。
また、NX NetMonitorの機能により感染端末を隔離しつつ、検疫サーバーや解析サーバーにのみ通信を誘導し、自動的に感染端末の検疫や解析をすることで、セキュリティ対策の運用性を向上できる。
「JP1」の統合管理製品「JP1/Integrated Management」を利用すれば、NX NetMonitorおよびFireEye NXと連携して、両製品からのインシデントログを一元的に監視し、早期対応につなげることも可能だ。
FireEyeの一次代理店であるソフトバンク・テクノロジー、およびFireEyeと日立グループ製品との連携ソリューションを提供する日立ハイテクソリューションズが、同製品の販売協力を行う。日立は、同製品をデータセンターや官公庁施設、社会インフラ施設、工場・プラント、商業施設などに拡販していくとしている。