[新製品・サービス]

PFU、偽装ARPによる検疫ネットワーク装置を強化、ランサムウェアの拡散を検知・遮断

2019年7月31日(水)日川 佳三(IT Leaders編集部)

PFUは2019年7月31日、検疫ネットワーク機能を提供するネットワークアプライアンス「iNetSec SF」を強化した。ランサムウェアなどの自己拡散型マルウェアを検知・遮断する機能を追加した。本体のアップデートプログラムによって新機能を適用できる。アップデートプログラムは2019年9月中旬から提供する。価格(税別)は、標準構成で初年度47万2000円。販売目標は、今後3年間で50億円。

 iNetSec SFは、検疫ネットワーク機能を提供するネットワークアプライアンスである。クライアントPCとインターネットとの通信内容や、クライアント同士の通信内容を、スイッチのミラーポートから取得して監視する。これにより、標的型サイバー攻撃を検知する。マルウェア感染端末を特定したら、偽りのARP(Address Resolution Protocol)応答によって該当端末をネットワークから切り離す(図1)。

図1:iNetSec SFの概要(出典:PFU)図1:iNetSec SFの概要(出典:PFU)
拡大画像表示

 今回の機能強化では、検知できるマルウェアのタイプを増やした。標的型攻撃で使われる遠隔操作型マルウェア(RAT型)に加えて、新たに自己拡散型マルウェアの活動も検知できるようにした。クライアントPC間で感染が拡大する前に感染端末を遮断することで、感染被害を局所化できる。

 これに対して、既存の対策製品では、自己拡散型マルウェアの拡散行為に対し、「内部拡散を検知できない」、「検知しても感染速度が速くて、止められない」、「端末だけを隔離できない」など、有効な対策がとれていない場合があったという。iNetSec SFは、端末間の通信の振る舞いを監視し、感染端末を即時遮断することにより、これらの課題を解消する。

 製品は、「マネージャー」(センサーを統合するソフトウェア)と「センサー」本体(監視するネットワークセグメントごとに1台ずつ必要)、さらに各種の「機能追加ライセンス」で構成する。なお、マルウェア検知機能を使うためには、機能追加ライセンス「標的型サイバー攻撃振る舞い検知セグメントライセンス」がセグメントごとに1つ必要になる。

 価格(税別)は、「iNetSec SF V1.0マネージャー」が24万円。「iNetSec SF 510センサー」が18万円。「iNetSec SF 510センサー ラックマウントキット」が3万5000円。「iNetSec SF 追加セグメントライセンス」が3万5000円から。

 機能追加ライセンスは年額制で、セグメントごとに1ライセンスが必要。今回強化した「iNetSec SF 標的型サイバー攻撃振る舞い検知セグメントライセンス」は、年額5万2000円から。「iNetSec SF 脆弱性検査セグメントライセンス」は、年額6万円から。「iNetSec SF アプリケーション監視セグメントライセンス」は、年額9000円から。

関連記事

Special

-PR-

PFU、偽装ARPによる検疫ネットワーク装置を強化、ランサムウェアの拡散を検知・遮断PFUは2019年7月31日、検疫ネットワーク機能を提供するネットワークアプライアンス「iNetSec SF」を強化した。ランサムウェアなどの自己拡散型マルウェアを検知・遮断する機能を追加した。本体のアップデートプログラムによって新機能を適用できる。アップデートプログラムは2019年9月中旬から提供する。価格(税別)は、標準構成で初年度47万2000円。販売目標は、今後3年間で50億円。

PAGE TOP