NICTが「NIRVANA改」を機能強化、エンドホスト連携機能と自動防御機能を開発
NICTが「NIRVANA改」を機能強化、エンドホスト連携機能と自動防御機能を開発
国立研究開発法人 情報通信研究機構(NICT)は、株式会社FFRIおよび株式会社ディアイティと協力し、標的型攻撃等のサイバー攻撃に対抗するための統合分析プラットフォーム「NIRVANA改」の新機能として、エンドホスト(PC)の集中制御やマルウェア感染プロセスの特定が可能な「エンドホスト連携機能」と、ネットワーク機器と連動して異常な通信の遮断や感染ホストを隔離できる「自動防御機能」を追加した。
「エンドホスト連携機能」は、国産の標的型攻撃対策ソフトウェア「FFR yarai」と連動して、組織内のエンドホスト群の各種情報を収集するとともに、マルウェアプロセスを特定して、そのプロセスの親子関係や通信履歴等をリアルタイムに導出する。エンドホスト群のマルウェア検出感度を一斉変更するなどの集中制御も行える。
「自動防御機能」は、インシデント発生時に、事前定義した動作ルールに従ってファイアウォールやスイッチなどのネットワーク機器を自動的に制御し、感染ホストの隔離や異常通信の遮断などを行える。また、エンドホスト連携機能と連動し、エンドホスト内の特定プロセスの停止などの制御も行える。
これにより、ネットワーク系とエンドホスト系の2系統のセキュリティ対策が統合されるとともに、防御策の自動展開が可能となり、組織内における情報セキュリティインシデントの詳細な原因究明と迅速な対応の実現が期待できる。
「自動防御機能」は、インシデント発生時に、事前定義した動作ルールに従ってファイアウォールやスイッチなどのネットワーク機器を自動的に制御し、感染ホストの隔離や異常通信の遮断などを行える。また、エンドホスト連携機能と連動し、エンドホスト内の特定プロセスの停止などの制御も行える。
これにより、ネットワーク系とエンドホスト系の2系統のセキュリティ対策が統合されるとともに、防御策の自動展開が可能となり、組織内における情報セキュリティインシデントの詳細な原因究明と迅速な対応の実現が期待できる。