安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ（本社：東京都江東区、代表取締役 三橋 薫、以下ディアイティ）は、本日「内部ネットワーク監視ソリューション」の販売を開始致しました。
本ソリューションにより、これまでゲートウェイセグメントで監視していたマルウェア等によるサイバー攻撃を、内部セグメントで監視することが可能となり、侵入されたクライアント端末からの拡散や、サーバからの情報搾取などに対し、より細かな監視が可能となります。

社会インフラや企業資産を狙った国内外からのサイバー攻撃が高度化し、国家や企業にとって大きなリスクとなっています。しかしながら、サイバー攻撃による被害が大きくなるまで攻撃を受けていたことに気づけないという実状があり、ITシステムに侵入したサイバー攻撃の早期検知は、セキュリティ上の新たな技術課題となっています。
また、サイバー攻撃には通常の業務で用いるプロトコルを活用した内部セグメントへの攻撃や、クライアント端末への拡散を行うものがあります。このようなサイバー攻撃に対応するには、単なる検知だけではなく、確証としてのパケット解析と組み合わせることで検知精度を向上させ、事象発生後のリスク低減のために、被害の足跡を確実にトレースすることが必要です。しかしながら、内部ネットワークを流れるパケット量は膨大なため、全パケットを記録することは現実的に難しいという課題があります。

本ソリューションの構築にあたり、システムに侵入したサイバー攻撃を検知するネットワークセンサとして、アズビル セキュリティフライデー株式会社（以下、アズビル セキュリティフライデー）が開発した「VISUACTTM-X」を採用し、イベント連動型パケットキャプチャ・解析システム「Savvius Vigil」を連携させることにより、センサで検知した前後の関連パケットをキャプチャし、リスクの低減のためのセキュリティ専門家による高度な分析を迅速に実施できる環境を提供いたします。

アズビル セキュリティフライデーが開発したTAAN1TM *1技術を搭載した、ITシステム内でのサイバー攻撃に関連する活動検出に特化した「VISUACT-X」で、ネットワーク境界での対策だけでは検出することが出来なかったWindowsネットワークベースのITシステムに対するサイバー攻撃を、内部セグメントの監視で検出します。
また、検出と同時にイベント連動型のネットワークレコーダーアプライアンス「Savvius Vigil」が検出したイベントに関連するパケットを、イベント発生時刻の前後5分間の通信をイベントの証跡として保全します。これにより、従来のログベースの解析だけでは把握しきれなかったイベントの細部に迫ることを可能にします。

Savvius VigilとVISUACT-Xの連係イメージ

*1 TAAN1 テクノロジ：企業内ITシステムを流れるネットワークパケットを多面的に分析し、企業内ITシステムに侵入したサイバー攻撃をリアルタイムに検知します。
攻撃者が改ざんを施せないネットワーク上の挙動を分析するため、サイバー攻撃を確実に検知できます。

Savvius VigilとVISUACT-Xの連携「内部ネットワーク監視ソリューション」概要ページはこちら

製品概要

＜VISUACT-X＞
ITシステムに侵入したサイバー攻撃を検知するネットワークセンサです。ITシステムの内部への侵入を許してしまったサイバー攻撃をリアルタイムで検知します。
マルウェアが拡散や基盤構築などの攻撃準備をしている段階でいち早く検知することで、大きな被害が発生する前に対策をとることが可能になります。
VISUACTシリーズは、国内の大手企業や官公庁、捜査・研究機関を含む約 700 ユーザに導入されています。
https://www.visuact.jp/vx/

＜Savvius Vigil＞
Savvius Vigilはセキュリティ機器と連携し、検出されたセキュリティイベントに関連するパケットにターゲットを絞り保管することを目的とした新しいコンセプトのネットワークレコーダです。セキュリティイベントにパケットレベルの情報を追加することで、より詳細なネットワークフォレンジックを実現します。一般的なフォレンジックソリューションに共通する唯一の弱点は、攻撃検出前にネットワーク活動の記録を保存できないことです。それは多くの場合、外部へ流出するデータをキャプチャすることはできますが、最初の攻撃を捕捉できません。
Savvius Vigilは、セキュリティ機器からのイベントを受信し、その前後5分間の関連するパケットのみを記録します。アラート検知以前の攻撃の挙動を知ることにより、より詳細な状況を把握することが可能になります。