「秘文」と「FireEye」を連携、感染端末の自動遮断を可能に（日立ソリューションズ）

日立ソリューションズは、情報漏えい防止ソリューション「秘文」と、ファイア・アイのマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末の自動隔離による感染拡大の防止ソリューションを9月15日から提供開始する。

製品・サービス・業界動向新製品・新サービス

2015.9.15 Tue 8:00

「FireEye NX」で重要度「高」が検知された場合の「秘文」の動作全 1 枚拡大写真

株式会社日立ソリューションズは9月14日、情報漏えい防止ソリューション「秘文」と、ファイア・アイ株式会社のマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末の自動隔離による感染拡大の防止ソリューションを9月15日から提供開始すると発表した。この連携は、「FireEye NX」によって検知された通知内容（インシデント）の重要度に応じて、「秘文 Device Control」がマルウェア感染端末への警告や、ネットワークから自動遮断するなどの対応を行うというもの。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要となる。

また、ログ分析サーバの導入で「秘文 Device Control」のファイルアクセスログやネットワーク通信ログと、「FireEye NX」のアラートログの分析が可能になり、マルウェアがどのようなローカル / ネットワークファイルにアクセスしたかを確認できる。ログ分析サーバで利用する製品・サービスとしては、ビックデータ利活用基盤ソリューション「Splunk」や、ソフトバンク・テクノロジー株式会社が提供するログの管理・分析クラウドサービス「4DP LogSearch」など、顧客の環境や要望に合った適切な手法を提案する。

《吉澤亨史（ Kouji Yoshizawa ）》