日商エレクトロニクスとAPRESIA Systemsは2018年4月4日、両社製品を連携させることにより、マルウェア感染端末を見つけて社内LANから隔離するシステムを開発したと発表した。現在はまだ実証実験だが、今後はAPRESIA Systemsのネットワークスイッチ制御ソフトに機能を追加する形で連携を実現する。
両社の製品を連携させる。日商エレクトロニクスが販売しているネットワーク通信の分析装置「Vectra Networks製Xシリーズ」と、APRESIA Systemsのネットワークスイッチ制御ソフト「AN-Tracker」である。Vectra Networks製品が検出したマルウェア感染端末を、AN-Tracker配下のスイッチから切り離して隔離する。
図1:両社の製品を連携させることで「マルウェア感染端末を検知した際に、社内LANから隔離する」使い方ができるようになった(出典:日商エレクトロニクス、APRESIA Systems)拡大画像表示
Vectra Networks製のXシリーズは、社内LAN上にあるホスト(エンドユーザーのクライアントパソコンやサーバー)が、どのようなネットワーク通信をしているのかを調べ、危険なネットワーク通信を判別して検出するネットワーク機器である。通信が危険かどうかを判別する仕掛けとして、機械学習を使っている。
一方のAN-Trackerは、APRESIA Systemsのネットワークスイッチ(Apresiaシリーズ)を制御してインシデント発生時の初動対応を自動化するセキュリティソフトである。外部のセキュリティ製品からマルウェア感染端末の情報を取得し、スイッチを制御して該当端末を社内LANから切り離す。情報の取得やスイッチの制御には、汎用的なREST APIを使う。
今回両社は、両社の製品を連携させて、マルウェア感染端末を検知した際に、これを社内LANから隔離できるようにした。実証実験は成功しており、今後はAN-Trackerに機能を追加する形でVectra Networks製品との連携を実現する。
なお、APRESIA Systemsは、日立金属から独立した国内企業である。もともとは日立電線がAPRESIAブランドのネットワーク製品を開発しており、2013年に日立電線と日立金属が合併して日立金属になった。2016年9月に日立金属から独立してAPRESIA Systemsとなっている。
