PFUは2018年2月6日、ネットワーク通信の監視によって標的型サイバー攻撃を検知するアプライアンス機器「iNetSec MP 2040」を強化したと発表した。攻撃者が利用するWebサイトの危険度を評価した情報を利用して通信先のリスクを可視化するWebレピュテーション機能を新たに追加した。
PFUの「iNetSec MP 2040」は、クライアントPCとインターネットとの通信を監視することによって標的型サイバー攻撃を検知するアプライアンス機器である。スイッチのミラーポートに接続して監視を行うため、既存のネットワーク構成を変更することなく利用できる。筐体は2Uラックマウント型である。
拡大画像表示
攻撃者の行動から標的型サイバー攻撃を検知する技術「Malicious Intrusion Process Scan」を搭載している。攻撃者による一連の行動の流れを、攻撃者の行動をモデル化した「攻撃者行動遷移モデル」と照合することで検知する。行動プロセスの例として、標的型メールからURLクリックでツールをダウンロードさせ、そのツールを制御し、最終的には情報を窃取する、といったものがある。
iNetSec MP 2040は、現在のセキュリティ脅威の状況を、リアルタイムにグラフ表示する。サイバー攻撃を検知した機器の一覧も表示する。ここでは、機器、C&Cサーバー、マルウェア配布サーバー、情報窃取サーバー、などを表示する。
検疫ネットワーク機能を持つアプライアンス「iNetSec SF」と連携することによって、脅威の危険度が高い端末をネットワークから自動で遮断する運用もとれる。これにより、迅速な一次対処が可能となり、感染被害を最小限に抑えられる。
今回の機能強化では、オプションとして「iNetSec MP 2040用Webレピュテーションライセンス」を用意した。攻撃者のサイトを評価した脅威インテリジェンスを活用できるようになる。これを使えば、通信先である攻撃者サイトのリスクをリアルタイムに可視化できる。脅威情報は、常時分類とスコアリングを行なっており、6億以上のドメイン、270億以上のURL情報を保持している。