ネットワークのトータル・ソリューション

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

ニュースリリース

  1. ネットワーク・トータルソリューション:TOP
  2. ニュースリリース
  3. HCNETのAdapterシリーズ、Damballa Network InsightおよびAPRESIAと連携し、不正通信端末遮断ソリューションを実現
このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
報道関係各位

HCNETのAdapterシリーズ、
Damballa Network InsightおよびAPRESIAと連携し、
不正通信端末遮断ソリューションを実現

2016年06月06日

このたび、エイチ・シー・ネットワークス株式会社は、自社が開発・販売している認証ログ管理アプライアンス「LOG@Adapter」(ログアダプター)、および認証・アカウント管理・DHCPアプライアンス「Account@Adapter+」(アカウントアダプタープラス)を、ネットワンシステムズ株式会社が販売のCore Security社製で標的型攻撃や高度化したランサムウエアなどのマルウエアに感染した端末を迅速に特定する自動感染検知システム「Damballa Network Insight」、およびAPRESIA Systems株式会社製の認証スイッチ「Apresia13200-28GT」と組み合わせた連携検証を実施し、正しく動作することを確認しました。 この連携により、ランサムウエアなどのマルウエア感染が検知された端末をネットワークの末端レベルで遮断することが可能となり、よりセキュアなネットワーク環境が実現します。

連携動作概要

LOG@Adapterは認証ログの管理に特化したsyslogアプライアンスであるとともに、IPSなどの不正通信を検知する製品や、認証スイッチおよびAccount@Adapter+と連携することで、不正な通信を行った端末をネットワークから遮断します。  Damballa Network Insightは、全世界のインターネットトラフィック、とりわけ北米インターネットトラフィックの約65%を監視することで、日々得られる1.2兆ものDNSクエリーや20万のランサムウエアなどのマルウエア検体を最先端のセキュリティデータサイエンスに基づく機械学習で分析した膨大なセキュリティビッグデータを基に、これまでのアンチウイルスやファイアウォール、サンドボックスといった防御ツールでは判定が難しかったランサムウエアなどの高度な脅威に感染した端末を迅速に特定します。
Damballa Network Insightが不正な通信から感染検知を断定すると、LOG@Adapterへ通知します。LOG@Adapterは、Apresia13200-28GTから送信された認証ログなどを基に作成された端末のIPアドレスやMACアドレス、端末が接続している認証スイッチや認証に利用したアカウントなどが格納された端末情報データベースと、Damballa Network Insightから送信されたログを照合し、不正な通信を行っている端末を特定します。
さらに、LOG@Adapterは、Apresia13200-28GTに対して不正な通信を行った端末を、ネットワークから遮断するコマンドを発行するとともに、認証時に利用したアカウントをAccount@Adapter+のブラックリストへ登録するよう通知します。
Apresia13200-28GTからログアウトされた不正な通信を行った端末が再度認証を試みても、ブラックリストに登録されたアカウントは認証時に拒否されるため、ネットワークに接続することができません

連携動作フロー

20170905.jpg

① Apresia3424GT-SSで認証済みの端末がマルウエアなどに感染し不正な通信を送信
② FortiGateが①の不正な通信を検知し、FortiAnalyzerへ通知
③ FortiAnalyzerはFortiGateから不正な通信の検知を示すログを受信し、LOG@Adapterへ通知
④ LOG@Adapterは、Apresia3424GT-SSやAccount@Adapter+から受信したログを基に作成した端末情報と、FortiAnalyzerから受信したログを照合
⑤ LOG@Adapterは、Account@Adapter+へ対象端末がApresia3424GT-SSにネットワークログインする際に利用したアカウントをブラックリストへ登録するよう通知
⑥ LOG@Adapterは、Apresia3424GT-SSへ対象端末のログアウトコマンドを発行し対象端末をログアウト
⑦ Apresia3424GT-SSからログアウトされた端末が再認証を行おうとしても、Account@Adapter+のブラックリストに登録されたアカウントは拒否されネットワークに接続不可

LOG@Adapter
(エイチ・シー・ネットワークス社製syslogアプライアンス)

LOG@Adapterは、各種機器のsyslog、SNMP Trap情報を一元管理可能なsyslogアプライアンスです。不審なログに対するアラートメールやトラップを管理者に通知する機能などを搭載しています。また、APRESIA、ALAXALA、Aruba、QuOLA@Adapterとの連携機能により、ネットワークの利用状況を把握することが可能となります。

Account@Adapter+
(エイチ・シー・ネットワークス社製RADIUSアプライアンス)

Account@Adapter+は、RADIUS機能、LDAP機能、CA(認証局)機能、DHCP機能を1台に搭載した専用アプライアンスです。ユーザー自身によるアカウント、端末、証明書の申請機能や、MACアドレス自動登録、未使用アカウントの自動削除、一括アカウント申請&発行機能などを搭載しています。

FortiGate

FortiGateは中小規模の企業から大企業、ISPや通信キャリアまで幅広い製品ラインアップを取り揃え、先進のセキュリティ機能(ファイアウォール、IPsec-VPN、SSL-VPN、アンチウイルス(アンチスパイウェア含む)、IPS、Webコンテンツフィルタリング、アンチスパム、アプリケーション制御)を一台で実現する業界トップクラスのセキュリティプラットフォームです。

FortiAnalyzer

FortiAnalyzerは、複数のFortiGateからログデータを安全に収集し分析するソリューションです。FortiGateが提供するトラフィック、イベント、ウイルス、攻撃、コンテンツフィルタリング、Eメールフィルタリングの情報をリアルタイムに収集・分析し、アラート通知やレポート出力を行うことが可能です。

Apresia3424GT-SS

Apresia3424GT-SSは、大規模ネットワーク環境下で、情報漏えいや不正アクセスに対するさまざまなリスクを低減するため、強固でかつ柔軟性に富んだセキュリティーネットワークを実現するエッジスイッチです。SDカードブートに対応し、SDカードからのファームウェア、config情報の読み込みが可能です。保守手順を簡略化することで保守作業の時間とコストを削減します。
また、Web、MAC、IEEE802.1X、DHCPスヌーピングの4つの認証方式に対応し、利用環境に応じた柔軟なセキュリティポリシーの設計が可能です。

エイチ・シー・ネットワークス株式会社

エイチ・シー・ネットワークスは、高品質&信頼ネットワークの提供をビジョンとするネットワークインテグレーション会社です。30年以上のシステム構築実績を生かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、提案から構築・保守までワンストップでトータルネットワークソリューションを提供しています。

三井情報株式会社

三井情報株式会社(MKI)は、コンサルティングからシステム開発、基盤構築や運用・保守などITに関わる多様なサービスを半世紀にわたりお客様に提供してきました。合併10周年を迎えた2017年4月には新たに"デジタルトランスフォーメーションセンター"を設置し、お客様のビジネス創造を実現する新しいITサービスを展開しています。MKIは常に市場やお客様のニーズを捉え、蓄積された技術と知=KNOWLEDGEを駆使することで、新たなビジネスの創出と顧客への価値提供に絶え間なく挑戦し続けていきます。

詳細は以下のURLからご覧いただけます。
http://www.mki.co.jp
※三井情報株式会社(MKI)のサイトへ接続します

Fortinet, inc.

フォーティネット(NASDAQ:FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界31万以上のお客様がビジネスを守るためにフォーティネットに信頼を寄せています。

詳細は以下のURLからご覧いただけます。
https://www.fortinet.co.jp/
※Fortinet Japan K.K.のサイトへ接続します

APRESIA Systems株式会社

APRESIA Systems株式会社は、意思決定の迅速化とさらなる成長をめざして、2016年12月1日付けで日立金属株式会社から独立し、発足いたしました。
日立グループで長年培った技術をさらに磨き、情報システム専業会社として、通信インフラの高度化への対応やネットワーク構築への支援など、全てのお客様のご期待に応えて参ります。

詳細は以下のURLからご覧いただけます。
http://www.apresiasystems.co.jp/
※APRESIA Systems株式会社のサイトへ接続します

PDF形式のファイルをご覧になるには、Adobe Systems Incorporated(アドビシステムズ社)のAdobe(R) Reader(R)が必要です

 

COPYRIGHT ©2007-2019 HC Networks, Ltd. ALL RIGHTS RESERVED.

各種お見積り依頼・お問い合わせ・
技術情報ダウンロードはこちら