2016.09.26(月)

“見える化”を実現する「VISUACT」がネットワークセンサへ機能拡張(アズビルセキュリティフライデー)

製品・サービス・業界動向 新製品・新サービス

アズビルセキュリティフライデー株式会社は11月17日、“企業の内部ネットワークの見える化”を実現するネットワークセンサの最新版「VISUACT 3」を11月25日に販売開始すると発表した。最新版では、従来のファイルサーバの監視だけでなく、管理アクセス、認証、不正アクセスなど、見える化の対象を拡大し、将来のセキュリティ統合監視に欠かせない重要なネットワークセンサへと機能拡張したという。価格はソフトウェア・ライセンスが100万円から。

VISUACT 3は、従来の VISUACT が行っていたファイル共有などに使用されるSMB(Server Message Block)の解析に加えて、イントラネット Web のアクセスや DB アクセス等の認証を行う Active Directory、サーバ管理用の Windows インターフェイスの WMI (Windows Management Instrumentation)、産業システムで使われている DCOM (Distributed Component Object Model)、MS-RPC (Microsoft Remote Procedure Call)など、これまで内部ログに証跡が残らなかった Port 135 関連のプロトコルをカバーする。

アズビルセキュリティフライデー代表取締役社長の佐内大司氏によれば、「企業にとって、SMB はまったくいままで見えていない」という。

また、証跡性を高めるために、ログ改ざん検知機能を搭載した。ログ前後のハッシュを取得し、もし改ざんがあった場合アラートを出して操作されたことを検出することが可能(ログを元に戻すことはできない)。

システムへ影響を及ぼすことなく、安心して簡単に導入でき、権限分離によってサーバ管理者などの特権ユーザの管理管轄外で、証跡性の高い記録が残せること。改ざんされる可能性の高いサーバ内部ログと異なり、ネットワークの改ざんは難しいため、証跡性の高い記録が残せること。テキスト形式なので、ほとんどのSIEMやログ解析システムで利用できること。全パケットログの約1/1000サイズのテキストログのため、長期間のログ保存が可能になることなどが特長となっている。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

    ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  2. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

    社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  3. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

    標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  4. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  5. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  6. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  7. ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

  8. 窃取されたログイン情報を利用したWebサービスでの不正取引やなりすましを検知(NRIセキュア)

  9. 2017年版の個人向けセキュリティ製品を発表、クラウドで脅威を分析(マカフィー)

  10. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  11. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  12. 不快な言葉を含むコメントを除外できるツールを一般ユーザー向けにも開放(Instagram)

  13. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  14. 「LINEモバイル」に「i-フィルター」を提供、ユーザは無料で利用可能(デジタルアーツ)

  15. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  16. 「KUSANAGI」搭載のWordPressホスティングを提供、WAFやSSL証明書も用意(NHNテコラス、プライム・ストラテジー)

  17. インシデントレスポンスの自動化・効率化、およびインテリジェンスを提供(日本プルーフポイント)

  18. Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)

  19. 「FENCE-Mail」に自治体強靱性向上モデルに対応する無害化機能を追加(富士通ビー・エス・シー)

  20. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×