[新製品・サービス]

2025年5月28日(水)日川 佳三（IT Leaders編集部）

リスト

　サイバーセキュリティ分野のSIベンダーであるフーバーブレインの「L3to7 Auto-response」は、不正アクセスなどのセキュリティ脅威をネットワーク層からアプリケーション層まで横断で検知・防御するシステムである。

　米Imperva（インパーバ）のWeb/データベースファイアウォール「Imperva DSF/WAF」 と、韓国Quad Minersのフルパケットキャプチャ型NDR（ネットワーク検知・対処）「Network Blackbox」の両機器を連携させてシステムを構築している（図1）。

図1：セキュリティ脅威検知・防御システム「L3to7 Auto-response」の概要（出典：フーバーブレイン）
拡大画像表示

　両機器が公式に公開していない機能をフーバーブレインが独自に応用して連携を可能にしたという。具体的には、SecureSphere DSF/WAFのデータベースクライアント機能を用いて、Network Blackboxの内部データベースにSQLアクセスすることで、一定以上の脅威スコアリング情報とひもづくIPアドレス情報を取得する仕組みを実装している。一連の連携の流れは以下のとおりである。

1. Imperva DSF/WAFが一定間隔（標準では5分に1回）、Network Blackboxにアクセスし、危険度の高いIPアドレスを自動で取得する。
2. 取得したIPアドレスをアクセス制御ルールに反映する。これにより、Network Blackboxが検知した脅威に該当するユーザー（IPアドレス）は、データベースやWebアプリケーションにアクセスできなくなる。
3. 脅威が解消されるとブロックが自動で解除される。

　フーバーブレインは、「データベースを狙ったランサムウェア攻撃は、一般的にデータベースソフトウェアの標準暗号化機能を悪用するため、ネットワークに侵入を許した場合、対策が困難である」と指摘。こうしたサイバー攻撃への対策として、L3to7 Auto-responseが有効だとしている。