写真●「マルウェア感染端末の即時遮断(強制排除)ソリューション」のデモ展示
[画像のクリックで拡大表示]
ウォッチガード・テクノロジー・ジャパンは、2015年9月30日から10月2日にかけて東京ビッグサイトで開催している「ITpro EXPO 2015」に出展。9月に発表した最新ソリューションを展示している。
この最新ソリューションは、ウォッチガードとSecuLynxが9月16日に発表した「マルウェア感染端末の即時遮断(強制排除)ソリューション」。ブースでは、マイナンバーセキュリティ対策、標的型攻撃対策、ゼロデイマルウエア感染PCの遮断措置に使うものとしてアピールしていた。
同ソリューションは、ウォッチガードのセキュリティ装置「WatchGuard Firebox」とSecuLynxの不正PC検知・遮断製品「IntraPOLICEII」を連携させたもの。Fireboxが搭載するクラウド型サンドボックスによる標的型攻撃対策機能「APT Blocker」が標的型攻撃で用いられるようなマルウエアを検知すると、遮断端末情報をIntraPOLICEIIに通知。それをもとにIntraPOLICEIIがマルウエア感染PCの通信を遮断する。このソリューションは、Fireboxの搭載OSが指定バージョン以降の場合(Fireware OS 11.9以降)に利用可能。ブースではデモも見られる(写真)。
ブースでは、ネットワークセキュリティ可視化ツール「Dimension」のデモも展示している。Fireboxの購入者は無料で利用できるツールで、仮想マシン(VM)として提供される。ブロックしたマルウエアや通信が多いアプリケーションなどを、視覚的に確認できる。
