汎用連携インタフェースでフォーティネットのFortiGateとの連携をサポート

　アラクサラネットワークス（以下、アラクサラ）は３月５日、多様なセキュリティ製品との連携を可能にする汎用の連携インタフェースのサポートなどにより、サイバー攻撃自動防御ソリューションを強化すると発表した。
　企業や民間団体等、特定の組織を狙う標的型攻撃に加え、近年では、ランサムウェア等、業務に多大な影響を与えるマルウェアが猛威を振るうなど、サイバー攻撃に対する脅威は、ますます高まっており、万一のマルウェアの侵入に備えたセキュリティ対策が急務になっている。
　アラクサラのサイバー攻撃自動防御ソリューションは、ネットワーク内の様々な位置に配置されるセキュリティ製品の検出する脅威情報を取り込み、マルウェアに感染した端末の物理的な位置を特定し、当該端末をネットワークから迅速に遮断することができる。同社はこのソリューションを、より多様なネットワーク環境で利用可能とするため、以下の機能強化を行った。

• 多様なセキュリティ製品との連携を可能とする汎用連携インタフェースのサポート
• 他社のエッジスイッチ（L2スイッチ）との混在環境への対応

　これまで、セキュリティ製品との連携には、それぞれの製品に合わせた、インタフェースを利用していたが、業界標準のログメッセージフォーマットであるCommon Event Format（CEF）に対応したsyslogメッセージを用いた汎用連携インタフェースをサポートする。これにより、様々なセキュリティ製品との連携が可能となる。
　この汎用連携インタフェースを利用して、フォーティネットの次世代ファイアウォールFortiGateとの連携を検証し、サポートするという。

フォーティネットのFortiGateとの連携の特長

• フォーティネットのFortiGateは、ファイアウォール、不正侵入検知/防御（IPS）、アンチウィルス、Webフィルタリングなど複数のセキュリティを1台で実現できるファイアウォールプラットフォーム
• 外部ネットワークからの脅威と、内部ネットワークからの情報漏洩の両側面で対応が可能
• FortiGateを内部セグメンテーションファイアウォール(ISFW: Internal Segmentation FireWall)として設置することで、社内サーバに対する、内部ネットワークからの脅威にも対応が可能

　また同時に、従来対応できなかった、他社エッジスイッチ（レイヤ2スイッチ）が混在するネットワーク環境への対応を行います。従来から、他社のコアスイッチ（レイヤ3スイッチ）が混在する環境には対応済だが、他社のエッジスイッチが混在した環境であっても、サイバー攻撃自動防御ソリューションの適用が可能となる。これにより、ユーザのネットワークシステムに応じたフレキシブルな適用が可能となる。

サイバー攻撃自動防御ソリューションの適用条件

　フォーティネットジャパン 社長執行役員の久保田則夫氏は「標的型攻撃に代表されるサイバー攻撃の早期検知と迅速な初動対応は非常に重要であり、私どもはFortiGateを使った内部セグメンテーションファイアウォール(ISFW)の実装で、感染端末の早期発見と被害の最小化を推進している。FortiGateは世界および日本のセキュリティ機器市場でシェアNo.1の実績を誇る次世代ファイアウォールなので、アラクサラが弊社との連携ソリューションを具現化したことで、さらに多くのお客様をサイバー攻撃から保護できることを確信している」とコメントを出している。
　汎用連携インタフェース、及び他社のエッジスイッチの混在環境に対応するAX-SCは、2018年4月からの出荷を予定している。
　アラクサラは「今後もサイバー攻撃自動防御ソリューションで連携するセキュリティ製品を拡大していく予定だ」としている。