2019/03/01 11:21
情報・通信
ふるまい検知機能で特定した異常な挙動をする被疑端末の通信をエッジスイッチで自動的に遮断・隔離し、被害の拡散を防止
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
オリゾンシステムズ株式会社(本社:東京都新宿区、代表取締役 菅 健一)は、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon(フローモン)」が、アラクサラネットワークス株式会社(本社:神奈川県川崎市、代表取締役社長 南川 育穂 以下 アラクサラ)のサイバー攻撃自動防御ソリューションに加わったことを発表します。
アラクサラのサイバー攻撃自動防御ソリューション用ソフトウェア「AX-Security-Controller(以下、AX-SC)」と、Flowmonの振る舞い検知機能「Flowmon ADS(Anomaly Detection System)」との連携を両社で技術検証したもので、「Flowmon ADS」が、C&Cサーバとの通信、ポートスキャン、ディクショナリアタックなどのネットワーク上の望ましくない挙動を検知し、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定して「AX-SC」へ通知し、「AX-SC」が自動的に被疑端末の通信遮断および検疫隔離します。
これにより、アラクサラのスイッチ製品と「AX-SC」でネットワークを構築しているお客様は、「Flowmon」アプライアンスを追加することで、インターネットへの出入り口、および組織内部のネットワークトラフィックを横断的に監視して、被害をエッジスイッチで食い止め、ネットワーク全体への拡散を防止することが可能となり、セキュリティ脅威の検知と対策の自動化を実現します。
◆ 「Flowmon」の概要と優位性
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「Flowmon」は、NetFlow / IPFIXなどのフロー情報をベースにネットワークトラフィックの可視化、監視、分析などを行うアプライアンス製品で、フロー情報の収集・分析・監視を行う「Flowmonコレクタ」、フロー情報生成専用機「Flowmonプローブ」、各種プラグインで構成されます。
「Flowmonコレクタ」のプラグインである「Flowmon ADS」は、多彩な振る舞い検知機能により、ネットワーク上の望ましくない通信を監視し、サイバー脅威、ポリシー違反などを検知します。
フロー情報による監視は、データ量が膨大で解析・管理負荷の高いパケット解析と比較して、データ量は1/500と軽量です。また、SNMP解析が、ユーザ単位 / アプリケーション単位で監視できないのに対して、フロー情報による監視では、アクセス形態、通信の帯域、通信相手、頻度、使用アプリケーションなどの詳細情報を収集して分析・可視化します。さらに、「Flowmon ADS」の振る舞い検知機能は、その特性から可視化対象をLAN/WANの区別なく標準フローを生成可能なポイントに適用することが可能なため、境界側の防御システムを飛び越えて侵入してくるような昨今の巧妙なマルウェアの検知にも威力を発揮します。
◆ 「AX-Security-Controller」と「Flowmon」との連携
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
アラクサラの「AX-SC」は、端末がどのスイッチのどのポートに接続されているかの情報を自動的に収集することで端末の接続位置を管理/可視化し、セキュリティ装置からの情報に従ってインシデント発生箇所のスイッチを制御して、セキュリティ上問題のある端末の通信を自動的に遮断するなどネットワークレイヤの制御を可能にします。
「AX-SC」は、トレンドマイクロ、パロアルトネットワークス、ファイア・アイなどのセキュリティソリューションが提供するセキュリティ製品と連携可能ですが、今回新たに、フローベースで振る舞い検知する「Flowmon ADS」との連携が追加されたことで、既存のセキュリティシステムを相関的、多層的に補強していくことが可能になります。
また、「Flowmon ADS」は、フローの証跡ログとインシデントを結び付けることができるので、外部からの攻撃以外に、禁止されているネットワークアプリケーションの利用やアクセス権限のない端末からのデータへのアクセスなど、内部から外部、または内部犯行などに対応し、社内ポリシー違反の観点から内部セキュリティを強化することも可能です。
さらに、本体の「Flowmonコレクタ」のトラフィック解析機能を使えば、ネットワーク全体のすべてのフロー情報を収集して、GUI上で任意の視点で詳細情報をドリルダウンして、稼働状況や問題点を把握することが可能です。RAID構成のストレージを搭載しており、保存したフロー情報により過去にさかのぼって分析し、誰が / いつ / どこで / 何をしたかを把握することも可能です。
また、「Flowmonコレクタ」は低価格なアプライアンスで、ネットワークの変更不要で導入が容易です。
フロー情報を生成できないネットワーク機器の場合は、「Flowmonプローブ」をスイッチのミラーポートやTAPに接続するだけで、ネットワーク機器に負荷をかけずにパケットデータをフロー情報に変換できます。
………………………………………………………………………
◇ アラクサラ社エンドースコメント ◇
アラクサラは、「Flowmon ADS」と「AX-SC」の連携を歓迎いたします。標的型攻撃に代表されるサイバー攻撃の脅威は益々深刻化しており、早期検知と迅速な初動対応は非常に重要であると考えます。本連携により、インシデント発生時の被害を局所化できることは、多くのお客様にとって大きなメリットになると確信しております。
アラクサラネットワークス株式会社
ネットワークシステム本部 第一ネットワークシステム部 部長 能見元英(のうみ もとひで)様
………………………………………………………………………
◆ 「Flowmon」と「AX-Security-Controller(AX-SC)」
連携ソリューションの提供について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇ 提供開始:2019年3月1日
◇ 対応製品
・Flowmon ADS Business(FPC-ADS-B)以上
(Flowmon ADSは、Flowmonコレクタのプラグインです)
・サイバー攻撃自動防御ソリューション用ソフトウェア「AX-Security-Controller」
・自動遮断対応スイッチ:
AX8600S / AX8300S / AX4600S / AX3800S / AX3660S / AX3650S / AX3640S / AX2500S / AX2200S / AX2100S / AXprimoM210
※AX-SCは、1,000台までのネットワーク機器を制御可能です。
◇ 販売価格:Flowmon ADS、AX-SCともにお問い合わせください。
◇ 提供経路:FlowmonとAX-SCは、それぞれ両社の代理店が販売します。
連携ソリューションにおける技術サポートは、両社および各販売代理店が協力して行います。
※Flowmonの詳細は以下をご参照ください。
http://www.orizon.co.jp/products/flowmon/
※Flowmon ADSの詳細は以下をご参照ください。
https://www.orizon.co.jp/products/flowmon/ads.html
※AX-Security-Controller (AX-SC)の詳細は以下をご参照ください。
https://www.alaxala.com/jp/products/AX-SC/index.html
________________
■Flowmon Networks社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.flowmon.com/
革新的なフローベースのネットワーク監視とセキュリティのソリューションを提供するFlowmon Networks 社は、チェコ共和国ブルノに本社を置くベンダで、2007年6月 に設立されました。大学のスピンアウトとしてスタートし、CESNET(チェコ共和国の学術ネットワークの運用機関)内で検証された次世代ネットワークのモニタリングとセキュリティのノウハウを商用ビジネスとして展開しています。Flowmon Networks社は、この分野で最も成長の早い企業となっています。
_____________________
■アラクサラネットワークス株式会社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.alaxala.com/
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
________________
■オリゾンシステムズについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.orizon.co.jp/
オリゾンシステムズ株式会社は、1998年の設立以来、ネットワークインテグレーションビジネスに特化し、(1) 大規模インテグレータの優良パートナーであること、(2) マネージドサービスとオープンソースサービスも含めた優良アウトソーシング企業であることをミッションとして掲げ、ソフトウェア開発、ITインフラ構築/インテグレーション、24時間365日保守サービスを含む広範囲のITサービスを提供しています。従業員数は134名(2019年2月 現在)で、その内118名が技術者です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
オリゾンシステムズ株式会社(本社:東京都新宿区、代表取締役 菅 健一)は、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon(フローモン)」が、アラクサラネットワークス株式会社(本社:神奈川県川崎市、代表取締役社長 南川 育穂 以下 アラクサラ)のサイバー攻撃自動防御ソリューションに加わったことを発表します。
アラクサラのサイバー攻撃自動防御ソリューション用ソフトウェア「AX-Security-Controller(以下、AX-SC)」と、Flowmonの振る舞い検知機能「Flowmon ADS(Anomaly Detection System)」との連携を両社で技術検証したもので、「Flowmon ADS」が、C&Cサーバとの通信、ポートスキャン、ディクショナリアタックなどのネットワーク上の望ましくない挙動を検知し、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定して「AX-SC」へ通知し、「AX-SC」が自動的に被疑端末の通信遮断および検疫隔離します。
これにより、アラクサラのスイッチ製品と「AX-SC」でネットワークを構築しているお客様は、「Flowmon」アプライアンスを追加することで、インターネットへの出入り口、および組織内部のネットワークトラフィックを横断的に監視して、被害をエッジスイッチで食い止め、ネットワーク全体への拡散を防止することが可能となり、セキュリティ脅威の検知と対策の自動化を実現します。
◆ 「Flowmon」の概要と優位性
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「Flowmon」は、NetFlow / IPFIXなどのフロー情報をベースにネットワークトラフィックの可視化、監視、分析などを行うアプライアンス製品で、フロー情報の収集・分析・監視を行う「Flowmonコレクタ」、フロー情報生成専用機「Flowmonプローブ」、各種プラグインで構成されます。
「Flowmonコレクタ」のプラグインである「Flowmon ADS」は、多彩な振る舞い検知機能により、ネットワーク上の望ましくない通信を監視し、サイバー脅威、ポリシー違反などを検知します。
フロー情報による監視は、データ量が膨大で解析・管理負荷の高いパケット解析と比較して、データ量は1/500と軽量です。また、SNMP解析が、ユーザ単位 / アプリケーション単位で監視できないのに対して、フロー情報による監視では、アクセス形態、通信の帯域、通信相手、頻度、使用アプリケーションなどの詳細情報を収集して分析・可視化します。さらに、「Flowmon ADS」の振る舞い検知機能は、その特性から可視化対象をLAN/WANの区別なく標準フローを生成可能なポイントに適用することが可能なため、境界側の防御システムを飛び越えて侵入してくるような昨今の巧妙なマルウェアの検知にも威力を発揮します。
◆ 「AX-Security-Controller」と「Flowmon」との連携
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
アラクサラの「AX-SC」は、端末がどのスイッチのどのポートに接続されているかの情報を自動的に収集することで端末の接続位置を管理/可視化し、セキュリティ装置からの情報に従ってインシデント発生箇所のスイッチを制御して、セキュリティ上問題のある端末の通信を自動的に遮断するなどネットワークレイヤの制御を可能にします。
「AX-SC」は、トレンドマイクロ、パロアルトネットワークス、ファイア・アイなどのセキュリティソリューションが提供するセキュリティ製品と連携可能ですが、今回新たに、フローベースで振る舞い検知する「Flowmon ADS」との連携が追加されたことで、既存のセキュリティシステムを相関的、多層的に補強していくことが可能になります。
また、「Flowmon ADS」は、フローの証跡ログとインシデントを結び付けることができるので、外部からの攻撃以外に、禁止されているネットワークアプリケーションの利用やアクセス権限のない端末からのデータへのアクセスなど、内部から外部、または内部犯行などに対応し、社内ポリシー違反の観点から内部セキュリティを強化することも可能です。
さらに、本体の「Flowmonコレクタ」のトラフィック解析機能を使えば、ネットワーク全体のすべてのフロー情報を収集して、GUI上で任意の視点で詳細情報をドリルダウンして、稼働状況や問題点を把握することが可能です。RAID構成のストレージを搭載しており、保存したフロー情報により過去にさかのぼって分析し、誰が / いつ / どこで / 何をしたかを把握することも可能です。
また、「Flowmonコレクタ」は低価格なアプライアンスで、ネットワークの変更不要で導入が容易です。
フロー情報を生成できないネットワーク機器の場合は、「Flowmonプローブ」をスイッチのミラーポートやTAPに接続するだけで、ネットワーク機器に負荷をかけずにパケットデータをフロー情報に変換できます。
………………………………………………………………………
◇ アラクサラ社エンドースコメント ◇
アラクサラは、「Flowmon ADS」と「AX-SC」の連携を歓迎いたします。標的型攻撃に代表されるサイバー攻撃の脅威は益々深刻化しており、早期検知と迅速な初動対応は非常に重要であると考えます。本連携により、インシデント発生時の被害を局所化できることは、多くのお客様にとって大きなメリットになると確信しております。
アラクサラネットワークス株式会社
ネットワークシステム本部 第一ネットワークシステム部 部長 能見元英(のうみ もとひで)様
………………………………………………………………………
◆ 「Flowmon」と「AX-Security-Controller(AX-SC)」
連携ソリューションの提供について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇ 提供開始:2019年3月1日
◇ 対応製品
・Flowmon ADS Business(FPC-ADS-B)以上
(Flowmon ADSは、Flowmonコレクタのプラグインです)
・サイバー攻撃自動防御ソリューション用ソフトウェア「AX-Security-Controller」
・自動遮断対応スイッチ:
AX8600S / AX8300S / AX4600S / AX3800S / AX3660S / AX3650S / AX3640S / AX2500S / AX2200S / AX2100S / AXprimoM210
※AX-SCは、1,000台までのネットワーク機器を制御可能です。
◇ 販売価格:Flowmon ADS、AX-SCともにお問い合わせください。
◇ 提供経路:FlowmonとAX-SCは、それぞれ両社の代理店が販売します。
連携ソリューションにおける技術サポートは、両社および各販売代理店が協力して行います。
※Flowmonの詳細は以下をご参照ください。
http://www.orizon.co.jp/products/flowmon/
※Flowmon ADSの詳細は以下をご参照ください。
https://www.orizon.co.jp/products/flowmon/ads.html
※AX-Security-Controller (AX-SC)の詳細は以下をご参照ください。
https://www.alaxala.com/jp/products/AX-SC/index.html
________________
■Flowmon Networks社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.flowmon.com/
革新的なフローベースのネットワーク監視とセキュリティのソリューションを提供するFlowmon Networks 社は、チェコ共和国ブルノに本社を置くベンダで、2007年6月 に設立されました。大学のスピンアウトとしてスタートし、CESNET(チェコ共和国の学術ネットワークの運用機関)内で検証された次世代ネットワークのモニタリングとセキュリティのノウハウを商用ビジネスとして展開しています。Flowmon Networks社は、この分野で最も成長の早い企業となっています。
_____________________
■アラクサラネットワークス株式会社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.alaxala.com/
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
________________
■オリゾンシステムズについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.orizon.co.jp/
オリゾンシステムズ株式会社は、1998年の設立以来、ネットワークインテグレーションビジネスに特化し、(1) 大規模インテグレータの優良パートナーであること、(2) マネージドサービスとオープンソースサービスも含めた優良アウトソーシング企業であることをミッションとして掲げ、ソフトウェア開発、ITインフラ構築/インテグレーション、24時間365日保守サービスを含む広範囲のITサービスを提供しています。従業員数は134名(2019年2月 現在)で、その内118名が技術者です。
