ニュース

「スレハンしようぜ!」――ソフォスなど3社が自動化による「スレットハンティング」ソリューション

文◎村上麻里子(編集部) 2019.01.22

  • bookmark
  • Teitter
  • 印刷

ソフォスは2019年1月22日、APRESIA Systems、ディアイティとの協業による「スレットハンティング」ソリューションを提供開始すると発表した。

ソフォスの次世代ファイアウォール「Sophos XG Firewall」と、APRESIA Systemsのネットワークスイッチのアクセス制御を動的に変更するソフトウェア「AN-Tracker」、ディアイティのサイバー攻撃統合分析プラットフォーム「WADJET(ウジャト)」が連携することで、サイバー攻撃の検知、隔離、調査、ブロックという一連の動作が自動化される。

 
 3社協業により、 サイバー攻撃の検知、隔離、調査、ブロックという一連の動作が自動化される

具体的には、ソフォスの次世代ファイアウォール「Sophos XG Firewall」が脅威を検知すると、そのログをディアイティのサイバー攻撃統合分析プラットフォーム「WADJET(ウジャト)」に送信。WAJETの相関分析エンジンでは分析ルールに基づき、通信を遮断すべき候補を抽出する。管理者に防御候補がメールで通知されるので、WADJETの管理UIにログインして実行ボタンを押すと、機器にログインすることなく自動でポリシーが変更される。また、AN-TrackerではWAJETからの指示を受け、遮断が実行される仕組みだ。マルウェア感染時には、迅速な感染端末の把握と隔離により、感染の拡大や二次被害を防ぐことが可能となる。

 
 「スレットハンティング」ソリューションの全体イメージ

 ソフォス セキュリティコンサルタントの佐々木潤世氏は「サイバー攻撃が高度化する中で、防御する側も進化しなければならない。3社の協業によるサイバーセキュリティ・エコシステムを構築することで、迅速かつ高度なインシデント対応が可能になる」と語った。

WAJETでは、組織のネットワークに配備されたセキュリティ機器やネットワーク機器からのトラフィックやアラートをリアルタイムに分かりやすく可視化する。例えばアラートが上がると「警」の字が画面に浮かび上がるほか、セキュリティ機器からのアラートの数や鮮度を視覚的に確認することができる。

 
 WADJETは複数のセキュリティ機器からのアラートを集約し、分かりやすく表示する

他の遮断(隔離)ソリューションの多くは、リアルタイムで分析・隔離を行うため、過去のインシデント調査にはログの解析が必要となる。これに対し、「スレットハンティング」ソリューションは過去に遡ってトラフィックやアラートの再生も行えるので、インシデント発生後の分析にも有効だ。

「スレットハンティング」ソリューションは、大学や研究施設、企業のCSIRT、IoTを活用する産業分野などを中心に訴求していく。また、大学などのセキュリティ技術者を育成するプログラムにおいて、実践的な攻撃を可視化し、その対応を学ぶ教育用システムとしても活用できるという。


スペシャルトピックスPR

empirix2009
ctc2008
cisco2008

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます