PFUの「iNetSec SF」は、検疫ネットワーク機能を提供するネットワークアプライアンス機器である。クライアントPCとインターネットとの通信内容や、クライアントPC同士の通信内容を、ネットワークスイッチのミラーポートから取得して監視し、標的型攻撃を検知する。マルウエアに感染している端末を特定した場合は、偽りのARP(Address Resolution Protocol)応答によって当該端末をネットワークから切り離す運用ができる。

iNetSec SFの概要
(出所:PFU)
[画像のクリックで拡大表示]

 標的型攻撃で使われる遠隔操作型マルウエアだけでなく、自己拡散型マルウエアの活動も検知できる。クライアントPC間で感染が拡大する前に感染端末を遮断することで、マルウエア感染の被害を封じ込めて局所化できる。

 同社によると、既存の対策製品の場合、自己拡散型マルウエアの拡散行為に対して、「内部拡散を検知できない」「検知しても感染速度が速くて止められない」「端末だけを隔離できない」など、有効な対策がとれていない場合がある。iNetSec SFでは、端末間の通信を監視し、感染端末を即時遮断することで、これらの課題を解消する。

 製品は、「センサー」(監視するネットワークセグメントごとに1台ずつ必要)と、「マネージャー」(センサーを統合する管理ソフト)、各種の「機能追加ライセンス」で構成する。マルウエア検知機能を使うためには、機能追加ライセンス「標的型サイバー攻撃振る舞い検知セグメントライセンス」がセグメントごとに必要。

iNetSec SFの概要
用途と機能検疫ネットワーク機能を提供するネットワークアプライアンス
攻撃の検出方法クライアントPCとインターネットとの通信内容や、クライアントPC同士の通信内容を、ネットワークスイッチのミラーポートから取得して監視し、標的型攻撃を検知し、マルウエア感染端末を特定する
検疫方法偽りのARP(Address Resolution Protocol)応答によってマルウエア感染端末をネットワークから切り離す
検知できるマルウエアの種類標的型攻撃で使われる遠隔操作型マルウエアだけでなく、自己拡散型マルウエアの活動も検知できる。クライアントPC間で感染が拡大する前に感染端末を遮断することで、マルウエア感染の被害を封じ込めて局所化できる
製品構成「センサー」(監視するネットワークセグメントごとに1台ずつ必要)と、「マネージャー」(センサーを統合する管理ソフト)、各種の「機能追加ライセンス」で構成する。マルウエア検知機能を使うためには、機能追加ライセンス「標的型サイバー攻撃振る舞い検知セグメントライセンス」がセグメントごとに必要
価格
(税別)
標準構成(マネージャー×1、センサー×1、標的型サイバー攻撃振る舞い検知セグメントライセンス×1)で、初年度47万2000円
■「iNetSec SF V1.0マネージャー」が24万円
■「iNetSec SF 510センサー」が18万円
■「iNetSec SF 510センサー ラックマウントキット」が3万5000円
■「iNetSec SF 追加セグメントライセンス」は年額3万5000円から(「iNetSec SF 標的型サイバー攻撃振る舞い検知セグメントライセンス」は年額5万2000円から、「iNetSec SF 脆弱性検査セグメントライセンス」は年額6万円から、「iNetSec SF アプリケーション監視セグメントライセンス」は年額9000円から)
発表日2019年7月31日(自己拡散型マルウエアの検知機能)
提供開始日2019年9月中旬(自己拡散型マルウエアの検知機能)