ニュース
» 2018年05月28日 09時05分 公開

ネットワークと端末で検知・防御:ジュニパーとカーボン・ブラック、マルウェア対策の統合ソリューションを説明

ジュニパーネットワークスは2018年5月25日、端末セキュリティのカーボン・ブラック・ジャパンとの連携に基づくマルウェア対策ソリューションについて説明した。ネットワークと端末の双方におけるマルウェアの検出および防御を実現する。

[三木泉,@IT]

 ジュニパーネットワークスは2018年5月25日、端末セキュリティのカーボン・ブラック・ジャパンとの連携に基づくマルウェア対策ソリューションを国内提供すると発表した。2社は共同でマーケティング/販売促進活動を行う。

 2社の連携で、ジュニパーのAdvanced Threat Prevention(ATP)製品である「Sky Advanced Thread Prevention(Sky ATP)」あるいは「Juniper Advanced Threat Prevention(JATP)」と、カーボン・ブラック・ジャパンの端末セキュリティ製品「Cb Response」の併用で、ネットワークと端末の双方におけるマルウェアの検出および防御を実現する。

 より具体的には、Sky ATPあるいはJATPの網をかいくぐった、例えばユーザーが社内に持ち込んだ端末を介したマルウェア被害を食い止めたり、端末の復旧とネットワーク的な隔離を並行的に実行したりできるという、

 Sky ATPは、ジュニパーが提供している、未知のマルウェアを検出して対処するクラウドサービス。Sky ATPは同社のセキュリティルーター「Juniper SRX」と連携。SRXが未知の怪しいソフトウェアを検出すると、検体をSky ATPに送信、Sky ATPはサンドボックスでこれがマルウェアかどうかを判断し、マルウェアであればSRXに通知。SRX(および他のジュニパーによるネットワーク機器)は、このソフトウェアの送信先である端末を隔離する。

 また、JATPは、ジュニパーが今回、国内で本格展開することを明らかにした、もう1つのATP製品。Sky ATPと機能は似ているが、こちらはクラウドサービスではなく、オンプレミスでソフトウェアあるいは仮想アプライアンスとして導入・利用するもの。どんな情報でも外に出したくないユーザー組織を対象としている。

 一方、カーボン・ブラックのCb Responseでは、端末に導入するエージェントが、マルウェアによると考えられる異常な振る舞いを検知、この端末を自動的に復元できる。

 そこで2社の連携ソリューションでは、まずCb Responseがある端末における異常な振る舞いを検知した場合、この端末のIPアドレス情報をSky ATPに送信、Sky ATPはこれを受けて、SRXなどにこのネットワークを隔離するよう指示ができる。なお、隔離はきめ細かく設定できる。すなわち、Windows Updateのサーバとの通信のみ許すなど、一部の通信を明示的に許可することが可能。

 JATPとの連携では、Cb Responseが検体を送付、JATPがこれを分析し、フィードバックを返す。これに基づき、SRXとCb Responseが、それぞれ対策を講じる(Sky ATPでも、同様にCb Responseからの検体を分析する連携は近く実現するという)。

Cb Responseから送られた検体を、JATPが分析

 逆に、Sky ATPおよびJATPは、Cb Responseに対し、IOC(Indicators of Compromise:セキュリティ侵害を示す情報)を送ることができる。Cb Responseはこれを受け、端末レベルでの対策を実行できる。

 また、JATPの場合、各製品が実行した対策を時系列的に可視化する機能なども提供。セキュリティ担当者は、追加的な対策の必要性を検討できるようになるという。

マルウェア対策を時系列的に確認できる

 2社はそれぞれ、複数のセキュリティ関連ベンダーとの連携を進めているが、特に両社間での共同活動に力を入れていくとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。