Vectra Networks社製品との連携で APRESIA Systems社製AN-Trackerによるメイドインジャパンの サイバー攻撃自動「検出」「遮断」「隔離」ソリューション検証成功

日商エレクトロニクス(株)とAPRESIA Systems(株)は、日商エレが販売する「Vectra Networks社製Xシリーズ」と、「APRESIA Systems製AN-Tracker(以下、AN-TR)」の連携によりサイバー攻撃の被害を受けたホスト(被疑端末)を自動で検出し、攻撃を遮断および接続ネットワークからそのホストを隔離するメイドインジャパンのテクノロジーを開発した。従来は、Next Generation Firewall(以下、NGFW)のゲートウェイ側でサイバー攻撃の通信を遮断するかEndpoint Detection and Response(以下、EDR)のエンドポイント側でのサイバー攻撃の被害を受けているホストの隔離しかできなかった。
Vectra Networks社製Xシリーズは、L3/L2スイッチのミラーリングポートに接続するだけでNTA(ネットワークトラフィック分析)により、標的型攻撃をはじめとするネットワーク内部に潜在する脅威を自動検出できる次世代のセキュリティプラットフォーム。
NGFW、Sandbox、次世代侵入防御システムなどが監視する外部接続通信に加え、ホスト間通信を合わせて相関的に分析することで、ネットワーク内部に潜む脅威を丸裸にする。また従来のセキュリティセンサーと異なりアルゴリズムという概念で脅威を分類し、脅威対応優先度付けを行う。
AN-TRは、セキュリティ製品と連携し、ネットワークのアクセス制御の自動化や運用効率化(セキュリティオーケストレーション)が可能なソフトウエア製品。ネットワークインフラを変更せずにL3/L2スイッチに接続するだけで実現する。
今回の検証では、Vectra Networks社製Xシリーズによる未知・既知の脅威検出と、AN-TRのネットワーク制御機能とを連携することで、サイバー攻撃を検出した際に自動で初動対応(エッジスイッチで被疑端末の遮断または隔離)することを確認した。この検証により、マルウエア感染などの被害にあった場合でも、迅速にネットワークから被疑端末を隔離することで、感染の拡大や二次被害を防止できることがわかった。
Vectra Networks社製品はこれまでNGFWやEDRとの連携実績はあるが、今回のようなL3/L2ネットワークスイッチとの連携は日本初となる。検疫ネットワークに主に導入されているAPRESIA製品とVectra Networks社製品を連携させることにより、既存のネットワーク環境を変更することなくサイバーセキュリティ対策の強化が可能。

日商エレクトロニクス(株)
https://www.nissho-ele.co.jp/product/vectra/index.html