ページの本文へ

Hitachi

株式会社 日立情報通信エンジニアリング

ネットワークセキュリティ対策自動化ソリューション 〜 紹介編 〜

ネットワークセキュリティ対策自動化ソリューション 〜 紹介編 〜

多発、巧妙化するセキュリティ脅威に、リアルタイムにスマート対応!
人手を介さずネットワーク制御を自動化し、サイバー攻撃被害の拡大を最小限に抑えます。

  • 複雑化、巧妙化するサイバー攻撃への対策の自動化により、強靭化、迅速化します。
  • セキュリティ対策の自動化により、運用管理コストを低減します。
  • セキュリティ脅威発生時点で適切な初動対応を行い、社内感染や情報漏えいなど被害拡大を抑えます。

本ソリューションは、さまざまなセキュリティ脅威に対し、問題のある端末を ネットワークから自動で切断または隔離するソリューションです。

当社は、数多くのネットワークシステムの設計、構築、運用業務に携わっています。これらの経験を生かして開発した「インシデント レスポンス自動化SDK*1 for Prime Infrastructure」(インシデント対応SDK)は、業界トップシェア*2であるネットワーク機器ベンダーのシスコ社製品に対する効果的なネットワーク制御と柔軟な拡張性を提供します。

*1
Software Development Kitの略。
セキュリティ製品が検知し、対策が必要なセキュリティ脅威に対し、Cisco Prime Infrastructure制御下の対象ネットワークを自動で制御するプログラム。
*2
平成25年度総務省通信白書より
主な対象
官公庁、一般企業、医療・教育機関など
提供形態
サービス、ハードウェア、ソフトウェア
価格
お問い合わせください。

資料請求・お見積もり・ご相談は、こちらからお気軽にお問い合わせください。

ネットワークセキュリティ対策自動化ソリューションの構成イメージ

構成イメージ

*3
Security Information and Event Managementの略。 セキュリティソフトの一つで、さまざまな機器やソフトウェアのイベントログを一元的に蓄積・保管し、脅威となる事象をいち早く検知・分析するもの。

導入効果

導入効果1

あらかじめ設定されたポリシーをもとに、ネットワークを制御することで、人手を介さずリアルタイムにセキュリティ脅威への初動対応を自動化します。

導入効果1

導入効果2

セキュリティ脅威の発生時点で問題が発生したネットワークに対し、迅速にネットワーク切断、隔離など対策を実行し、セキュリティ被害の拡大を最小限に抑えます。

導入効果2

導入効果3

さまざまなセキュリティ製品と連携が可能で、すでに導入されているシステムを利用できるほか、より高度なマルウェア対策システムへのアップグレードにも対応します。

導入効果3

主な特長

  • 当社独自開発のアプリケーションによる付加価値の高いソリューションを実現します。
  • セキュリティ脅威発生時、リアルタイムに初動対応を行います。
  • 対象端末のIPアドレスをもとに、簡単なインタフェースでネットワーク制御を実施します。
  • ネットワーク設計、構築、アプリケーション開発のほか、運用支援や保守サポートなどワンストップで提供します。

セキュリティ脅威対応機能

[機能1]切断

問題が発生した端末に接続しているスイッチのポートを直接切断する、または問題が発生した端末のIPアドレスを送信元とするすべての通信を拒否するACLの設定により、端末をネットワークから切り離します。

[機能1]切断

[機能2]隔離

問題が発生した端末のVLAN変更、または特定のIPアドレスの通信のみを許可するACLの 設定により、検疫ネットワークに接続変更します。

[機能2]隔離

[機能3]フィルタリング

問題が発生した端末と、特定のIPアドレスの通信のみを拒否するACLの設定により、特定 端末間の通信をフィルタリングします。

[機能3]フィルタリング

適用事例

1.マシンデータ利活用基盤「Splunk」との連携による高度なセキュリティ脅威の検知

「Splunk」のイベントログ収集・相関分析によって検知した脅威に対し、ネットワーク管理SDNシステム「Cisco Prime Infrastructure」(Cisco PI)がネットワーク制御することで、セキュリティ対策の初動対応を自動化します。
「Splunk」は、サーバーやPC、ネットワーク製品など多種多様な機器が出力する膨大なイベントログの中から不審な動きをリアルタイムに検出します。不正があると思われる機器やシステムのログを相関分析して、より高度なセキュリティ脅威の検知を行います。

2.統合セキュリティ対策「McAfee製品」との連携による外部攻撃対策強化

ネットワークの出入り口を「McAfee NSP」で監視し、不審なふるまいを「McAfee ePO」に通知します。対策が必要なログに対し、自動でインシデント対応SDKを起動することにより、Cisco PI制御下の端末の通信を制御します。
「McAfee NSP」はさまざまな攻撃に対応するため、ブラックリスト方式、ふるまい検知方式など、異なる検知技術によるロジック面の多層防御を実現しています。これにより、従来のファイアウォールだけでは防げなかった攻撃も防ぐことが可能となります。

関連製品

お問い合わせ

資料請求・お見積もり・ご相談は、こちらからお気軽にお問い合わせください。