日立製作所は2016年6月6日、情報システム内の標的型サイバー攻撃の拡散を検知する製品を発表した。マルウェアが起こす「不審なふるまい」と端末やサーバー装置を渡り歩く「拡散活動」を捉えるエンジンを備え、優れた攻撃検知能力を提供する。
発表したのは、情報システムへ侵入したマルウェアの標的型サイバー攻撃を自動で検知するソリューション。標的型サイバー攻撃対策の専門家がいない場合でも、侵入したマルウェアの攻撃を検知し、情報資産を保護できるようになる。
具体的には、同製品のソフトウェアを管理サーバーにインストールすることで、端末でのマルウェアの拡散活動を検知する。まず「機械学習型エンジン」が各端末の正常なふるまいを学習し、自動的にそのふるまいから逸脱する異常な端末を検出する。次に「攻撃拡散分析エンジン」が、その端末と通信するほかの端末の動きを全体的に分析し、異常なふるまいが連動していないか確認する。
正常なふるまいを自動学習し異常な端末を判定するため、最新のマルウェア情報の入力や専門家によるチューニングなどは不要で、巧妙化する標的型サイバー攻撃への対応が可能になる。
アラクサラネットワークスが販売する、ホワイトリスト機能を搭載した小型アプライアンス「AX260A」、日立ソリューションズが販売する情報漏洩防止ソフトウェア「秘文 Device Control」との連携も可能となっている。
AX260Aは、情報システム内の通信情報を収集し、異常な通信を拡散活動検知ソフトウェアへ通知するセンサーの役割を担う。秘文Device Controlは、拡散活動検知ソフトウェアの攻撃検知情報を基に端末をネットワークから切り離す。
同製品の発売日は2016年6月30日となる。日立は今後、同製品に関連したサイバー攻撃対策サービスを順次開発・提供する予定だとしている。