日立ソリューションズは2012年1月20日、ファイアウォール機器が出力したログを収集して解析するソフトの新版「FIREWALLstaff 01-05」を発表した。同年1月23日に出荷する。新版では、バックドア(侵入用に不正に設けられる裏口)を仕込まれたクライアントPCを検知しやすいように、通信ポート単位で集計できるようにした(写真)。税込価格は63万円から(HA構成なら75万6000円)。
FIREWALLstaffは、ファイアウォール機器の通信ログを収集して解析するソフトである。通信コネクションの発生件数や、ファイアウォールのルールに基づいてアクセスを遮断した件数を、時系列ごとに、なおかつ接続元や接続先ごとに集計してレポートする。各社のファイアウォールのログを解析できるほか、ファイアウォールが複数台ある場合は、これらのログを集約してレポートする。
新版では、標的型攻撃への対策として、通信ポート単位で集計できるようにした。これにより、マルウエアに感染してバックドアを仕掛けられた可能性が高い通信内容に対して、感染の疑いのあるPC(送信元)と、その接続先をリストアップできるようにした。例えば、プロキシサーバーやユーザー認証を経ることなく社内から社外へHTTPコネクションを張った通信などをリストアップできる。
FIREWALLstaffの稼働OSは、Windows XP/7、Windows Server 2003/2008。ログを集計可能なファイアウォール機器は、全5社で以下の通り。(1)米ジュニパーネットワークスの「NetScreen」「SSG」「SRX」の各シリーズ、(2)富士通の「IPCOM EXシリーズ」、(3)イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズの製品(OSはR70以降)、(4)米フォーティネットの「FortiGateシリーズ」、(5)米パロアルトネットワークスの「PAシリーズ」。
