ニュース
感染端末をネットワークから自動遮断 「L2Blocker」と次世代ファイアウォールが連携――ソフトクリエイトとパロアルトネットワークス
2019/08/01 11:00
週刊BCN 2019年07月29日vol.1786掲載
感染被害の拡大を防止
セキュリティ要員の負荷も軽減
ソフトクリエイトが提供するL2Blockerは、不正な端末が社内ネットワークへ接続することを防ぐアプライアンス型のセキュリティ製品。ネットワーク内のARP(Address Resolution Protocol)パケットからMACアドレスの情報を取得し、従業員の私用端末など、企業が業務利用を認めていない端末からの社内ネットワーク接続を検知・遮断することで、不正な端末からの情報漏えいを防止する。また、社内ネットワークにアクセスする端末のIPアドレスや機器名などの情報を収集して利用状況を可視化することもできる。現在、国内約1900社の企業で採用されているという。
パロアルトネットワークスの次世代ファイアウォールと連携することで、マルウェアに感染した疑いがある端末をネットワークから自動で遮断することができるようになる。具体的には、パロアルトネットワークスの次世代ファイアウォールがネットワーク内部でマルウェアに感染した端末から発生したC&Cサーバーとの通信を検知して通信を止め、検知したログをL2Blockerに送信する。L2Blockerは通信の発生源となった端末を特定し、ネットワークから隔離する。これにより、「マルウェアの感染被害拡大を防ぐことができる」と、ソフトクリエイトの植松卓・技術本部プロダクトサービス部部長は説明する。
また、パロアルトネットワークスの神田正次郎・チャネル営業本部ビジネスディベロップメントマネージャー テクノロジーパートナー&チャネルアライアンスは、「これまではマルウェアを検知すると人手でネットワークから外さないといけなかったが、人手に頼ると時間がかかるし、そうした対応にあたる人材を企業で確保することも難しい。今回の連携で、感染が疑われる端末を検知してから数秒単位でネットワークから自動的に隔離する。人手を確保しなくても内部の感染を最小限に抑えることができる」と話し、セキュリティ担当者の不足や負荷軽減にもつながるとアピールする。
製品連携による
クロスセルに期待
今回それぞれの製品が連携した背景にあるのは、他社製品との連携によるセキュリティ対策範囲の拡大を図るという両社の方針だ。パロアルトネットワークスの神田マネージャーは、「サイバー攻撃が高度化しており、1社だけで全て対処するのは難しいことから、当社ではエコシステムとしてメーカーと技術連携し、サイバー攻撃に対する防御範囲を拡大していくことに注力している。そうした中で、L2Blockerと当社の次世代ファイアウォールの両方を使っているお客様から『製品を連携できないか』という話があったのがきっかけとなった」と言う。ソフトクリエイトの植松部長も、「パロアルトネットワークスの次世代ファイアウォールでは最新の脅威を阻止することができる。L2Blocker自身は脅威を止めるための判断基準をもっていないので、今回連携できるようになったことは非常に大きい」と強調する。
L2Blockerと次世代ファイアウォールの連携機能の利用に当たっては、有償の連携オプションライセンスが必要になる。
両製品を販売するパートナーを通して連携機能を訴求していく。ソフトクリエイトの植松部長は、「相関分析による脅威の検知や、C&Cサーバーへの内部からの通信の検知時に感染端末を遮断するというように、スタンダードな連携内容としていくつかのシナリオを用意しているが、パロアルトネットワークスの製品を販売しているパートナー企業は、次世代ファイアウォールのノウハウを生かした脅威の検知に、L2Blockerの機能を追加設定できるので、それをうまく使っていただければ、お客様ごとに考えられる脅威に対して対応できる幅が広がるだろう。それを生かして運用サービスの差別化などで利用していただけるのではないかと考えている」と話し、パートナーにとってのメリットを指摘する。パロアルトネットワークスの神田マネージャーも、「連携ソリューションによるメリットを感じていただくとともに、販売パートナーにとってもクロスセルにつなげていただける」と話し、両社どちらかの製品をすでに導入している企業へのクロスセルにも期待を示す。
「多くの企業が入り口・出口対策を重視してきたが、脅威が内部に侵入したときの対応策が決まっていないお客様はまだまだ多い。対応したくても人材不足で手が回らないということもある。そうしたお客様に対して、脅威発生時の対応について、今回の連携機能を通して訴求していきたい」と植松部長は語る。
- 1
関連記事
ソフトクリエイト、エクスジェンと共同開発の統合ID管理ツール提供へ
クラウド時代の情報システム改革は統合ID管理から――ソフトクリエイト
各種製品の拡販に向けパートナー支援を強化 プログラムの収益性・利便性を向上――パロアルトネットワークス