「DDI」と「秘文」の連携でマルウェア感染拡大を防止（日立ソリューションズ、トレンドマイクロ）

日立ソリューションズはトレンドマイクロと連携し、マルウェアの感染拡大を防止するソリューションを8月31日より提供開始すると発表した。

製品・サービス・業界動向新製品・新サービス

47 views

2016.7.27 Wed 8:00

株式会社日立ソリューションズは7月26日、トレンドマイクロ株式会社と連携し、マルウェアの感染拡大を防止するソリューションを8月31日より提供開始すると発表した。同ソリューションでは、トレンドマイクロの「Deep Discovery Inspector（DDI）」を活用した入口・出口監視と内部ネットワークの監視でマルウェア感染端末を早期に検知し、日立ソリューションズの「秘文 Device Control」により感染端末の通信を自動遮断するもの。価格は個別見積。

入口・出口監視では、DDIによりサンドボックスのほかパターンやルールに基づいた通信のふるまいから、標的型攻撃やゼロデイ攻撃、マルウェアによるC＆Cサーバへの通信などを検出する。内部ネットワーク監視においても、DDIが他の端末への拡散、データベースや各種サーバへの不正な通信を検知し、感染した端末を特定する。

「秘文 Device Control」は、DDIで検知した感染端末の情報をもとに感染端末側で通信を自動遮断する。その際には、マルウェアに感染したことや、遮断した後の対応手順などのメッセージを画面に表示し、端末利用者に通知する。システム管理者は、通信を遮断した後も感染端末を遠隔操作して、状況確認や遮断解除などを行うことができる。

《吉澤亨史（ Kouji Yoshizawa ）》