iNetSec Intra Wallのポイント
- ネットワークを監視し、振る舞いからマルウェアを検知するアプライアンス
- 出入口対策だけでは防ぎきれないセキュリティ被害の拡散を抑える
- 攻撃者のツールを検知し、マルウェアに感染した端末を自動的に遮断する
iNetSec Intra Wallの製品解説
PFUの「iNetSec Intra Wall」は、ネットワーク内の通信を監視し、既知と未知のマルウェアの振る舞いを検知するセキュリティアプライアンスだ。ネットワークの出入口対策だけでは防ぎきれないセキュリティ被害の拡散を抑えるものだ。
マルウェアを検知し、感染した端末を遮断するためのアプライアンスである「センサ」と、センサを統合管理するソフトウェアである「マネージャ」で構成される。
センサは、監視するネットワークセグメントのスイッチと接続され、セグメント内の通信を監視する。マルウェアの活動を検知すると、当該の端末を遮断する機能を備える。ファイル共有ソフトやソーシャルネットワーキングサービス(SNS)など、業務での利用を禁止しているアプリケーションの利用を検知することも可能だ。
マルウェアの検知技術は、富士通研究所が開発した「感染拡大検知」技術と「諜報活動検知」技術のライセンスを受けて利用している。感染拡大検知技術は、マルウェアの感染拡大で特徴的に見られる端末間の通信を検知する。諜報活動検知技術は、マルウェアの諜報活動段階での通常と異なる不正意図を持った端末間通信を検知する。未知のマルウェアにも対応できるとしている。
年間利用ライセンスでは、アップデートプログラムのほか、禁止アプリケーションの情報や機器の情報をファイル化した辞書を提供する。
iNetSec Intra Wallを導入したネットワーク構成(PFU提供)
| 用途と機能 | ネットワーク内の通信を監視し、既知と未知のマルウェアの振る舞いを検知するアプライアンス製品 |
|---|---|
| 特徴 | ネットワークの出入口対策だけでは防ぎきれないセキュリティ被害の拡散を抑える。攻撃者が利用するツールを検知し、マルウェアに感染した端末を自動的に遮断する機能を備える |
