NEC(注1)は、パロアルトネットワークス(注2)との連携により不正端末の通信を自動で検知し、サイバー攻撃を抑止する「サイバー攻撃自動防御ソリューション(次世代ファイアウォール連携)」の販売を本日より開始します。

新ソリューションは、NECのSDN(注3)対応製品「UNIVERGE PFシリーズ」のネットワーク制御機能と、エンタープライズセキュリティプラットフォームの一部であるパロアルトネットワークスの次世代ファイアウォール製品による未知・既知の脅威抑止機能を連携させることで、サイバー攻撃の検出精度の向上に加え、自動で攻撃を検知し防御します。

マルウェア感染をより積極的に特定していくことで、セキュリティ事故発生から対応までの初動対応時間を短縮し、企業ネットワーク全体への被害拡大を防止することが可能です。




【背景】

近年、サイバー攻撃はますます巧妙化しており、情報漏洩等のセキュリティ被害の拡大を防ぐためには、従来のアンチウイルスによる、マルウェア対策に加え、疑わしい通信や挙動を行う未知のウイルスに対する防衛策が求められています。また、未然の侵入防止対策に加え、万が一侵入された場合の被害の早期検知と抑止に注力した迅速な対応により、被害を最小限にとどめることが企業の重要な課題となっています。

NECとパロアルトネットワークスは新ソリューションにより、サイバー攻撃による不正通信端末の隔離・遮断を迅速化、初動対応の自動化を実現し、安全なシステム運用を支援します。

【価格】

製品名 価格 最小構成
サイバー攻撃自動防御ソリューション(次世代ファイアウォール連携) 1100万円~ SDNコントローラ×1台
SDNスイッチ×2台
次世代ファイアウォール×1台
SDN連携アダプタ×1

※価格にはSI費用、保守料は含みません

【特長】
1.未知のウイルス感染も把握する検知精度で、疑わしい端末も対処可能

パロアルトネットワークスのエンタープライズセキュリティプラットフォームの検知機能により、サイバー攻撃を受け不正通信を行う端末に加え、不正通信を疑われる端末を検出し、動作を抑止することができます。未知のウイルス感染の場合でも、外部との疑わしい通信や挙動を検知し、疑わしい通信に対して、SDNコントローラからネットワーク全体を制御することで、精度の高い検知ネットワークへの切り替えやネットワーク上での隔離を実現し、被害拡大を防止するものです。

2.初動対応の自動化による被害拡大リスクを低減

パロアルトネットワークスのエンタープライズセキュリティプラットフォームで検知した不正通信端末や、不正通信が疑われる端末に対し、SDNコントローラが端末情報をもとにネットワーク制御を行い、通信経路の遮断や隔離を自動化することが可能です。これまでのセキュリティ対策では問題が発生した際の対応には最低でも数分、長い場合は数日かかっていましたが、新ソリューションは、検知からの初動対応を数秒に短縮することが可能で、2次感染等の被害拡大リスクを低減します。また、ユーザのポリシーに従い、特定のIPアドレス(スパイウェアサイト)へ頻繁にアクセスしていたり、実行ファイルを頻繁にダウンロードしていたりする疑わしい端末の通信を遮断することや、経路変更により自動で精度の高い検疫ネットワークを通すことが可能です。


 なお、パロアルトネットワークスは今回の共同開発の推進にあたり、NECのSDNパートナーシッププログラムである「NEC SDN Partner Space」へ参加します。また、NECは、パロアルトネットワークスのパートナー制度である「テクノロジ パートナー プログラム」へ参加します。

以上

(注1)NEC 本社:東京都港区、代表取締役執行役員社長:遠藤信博
(注2)パロアルトネットワークス合同会社 本社:東京都千代田区、代表執行役員社長:アリイ・ヒロシ
(注3)SDN(Software-Defined Networking):ネットワークをソフトウェアで制御する概念。

※記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。


<新製品に関する情報>
http://jpn.nec.com/sdn/sol08.html


<本件に関するお客様からのお問い合わせ先>
NEC SDN戦略本部
E-Mail:inquiry@sdn.jp.nec.com

パロアルトネットワークス合同会社
電話:03-3511-4050
E-Mail:infojapan@paloaltonetworks.com