[新製品・サービス]

2018年3月22日(木)日川 佳三（IT Leaders編集部）

リスト

図1●AX-Security-ControllerとFireEye Network Securityの連携イメージ（出所：アラクサラネットワークス）
拡大画像表示

　AX-Security-Controllerは、セキュリティ装置からの通知に従って、ネットワーク機器に対して自動遮断などを設定できる、ネットワーク運用管理ソフトである。典型的な使い方は、マルウェアに感染した疑いが強い端末の情報を受け取って、該当端末の通信を遮断する、というものである。

　該当端末の通信を遮断する方法は、外部のネットワークスイッチに指示を出してアクセスを制御するというもの。該当端末を社内LANから切断して隔離したり、該当端末と外部の攻撃サーバー（C＆Cサーバーなど）との通信を遮断したりする。連携可能なスイッチ機器の例に、アラクサラネットワークスの「AXシリーズ」がある。

　AX-SCのアクションのトリガーとなる通知は、各社のセキュリティ製品から受け取ることができる。具体的には、トレンドマイクロのマルウェア検知アプライアンス機器「Deep Discovery Inspector」とネットワーク制御ソフト「Trend Micro Policy Manager」、パロアルトネットワークスの次世代ファイアウォール機器「PAシリーズ」から通知を受け取れる。

　今回、セキュリティ通知を受け取れるセキュリティ機器を拡充した。新たに、米FireEyeのマルウェア検知アプライアンス機器であるFireEye Network Securityから通知を受け取れるようにした。

　FireEye Network Security（FireEye NXシリーズ）は、Webアクセスを介してダウンロードしたファイルをサンドボックス上で動作させ、マルウェア感染の恐れがあるかどうかを調べる製品である。インラインで設置する使い方や、スイッチのミラーポートからパケットをコピーして動作する使い方ができる。