InfobloxとFireEyeを連携させる標的型攻撃対策ソリューション（マクニカネットワークス）

マクニカネットワークスは、米Infoblox社が提供する「Infoblox DNS Firewall - FireEye Adapter」を用いたAPT攻撃防御ソリューションの提供を開始した。

製品・サービス・業界動向新製品・新サービス

2014.3.14 Fri 8:00

FireEye NX SeriesとInfoblox DNS Firewallの連携の仕組み全 1 枚拡大写真

マクニカネットワークス株式会社は3月13日、米Infoblox社（インフォブロックス）が提供する「Infoblox DNS Firewall - FireEye Adapter」を用いたAPT攻撃防御ソリューションの提供を開始したと発表した。これによりマクニカネットワークスは、ファイア・アイ社の脅威対策プラットフォーム「FireEye NX Series」が取得した標的型攻撃に関する情報を、インフォブロックスが提供する「Infoblox DNS Firewall」で取り込むことができるシステム連携と、そのシステム環境を的確に構築する技術支援をソリューションとして提供する。

この両製品をInfoblox DNS Firewall - FireEye Adapterを介して連携することで、DNSレベルで標的型マルウェアサイトやC＆Cサーバへの通信を自動的に制御できるほか、マルウェアに感染した端末をピンポイントに検出することできるため、標的型攻撃に対するセキュリティの運用負荷を大幅に軽減できる。マクニカネットワークスは、インフォブロックスおよびファイア・アイと契約している国内唯一の一次代理店。両製品を提供するだけではなく、両製品に精通した専任エンジニアが、当該連携ソリューションの環境構築のために積極的な技術支援を行っていくとしている。

《吉澤亨史（ Kouji Yoshizawa ）》