“見える化”を実現する「VISUACT」がネットワークセンサへ機能拡張(アズビルセキュリティフライデー)

2014年11月17日(月) 17時03分
このエントリーをはてなブックマークに追加
アズビルセキュリティフライデー株式会社 代表取締役社長 佐内 大司 氏の画像
アズビルセキュリティフライデー株式会社 代表取締役社長 佐内 大司 氏
企業内の IT ネットワークを監視し、リアルタイム解析することで、Windows ネットワークの見える化を実現するの画像
企業内の IT ネットワークを監視し、リアルタイム解析することで、Windows ネットワークの見える化を実現する
同社が考えるセキュリティ対策の今後の流れ。防止が限界に来ることで監視モデルに変わるというの画像
同社が考えるセキュリティ対策の今後の流れ。防止が限界に来ることで監視モデルに変わるという
アズビルセキュリティフライデー株式会社は11月17日、“企業の内部ネットワークの見える化”を実現するネットワークセンサの最新版「VISUACT 3」を11月25日に販売開始すると発表した。最新版では、従来のファイルサーバの監視だけでなく、管理アクセス、認証、不正アクセスなど、見える化の対象を拡大し、将来のセキュリティ統合監視に欠かせない重要なネットワークセンサへと機能拡張したという。価格はソフトウェア・ライセンスが100万円から。

VISUACT 3は、従来の VISUACT が行っていたファイル共有などに使用されるSMB(Server Message Block)の解析に加えて、イントラネット Web のアクセスや DB アクセス等の認証を行う Active Directory、サーバ管理用の Windows インターフェイスの WMI (Windows Management Instrumentation)、産業システムで使われている DCOM (Distributed Component Object Model)、MS-RPC (Microsoft Remote Procedure Call)など、これまで内部ログに証跡が残らなかった Port 135 関連のプロトコルをカバーする。

アズビルセキュリティフライデー代表取締役社長の佐内大司氏によれば、「企業にとって、SMB はまったくいままで見えていない」という。

また、証跡性を高めるために、ログ改ざん検知機能を搭載した。ログ前後のハッシュを取得し、もし改ざんがあった場合アラートを出して操作されたことを検出することが可能(ログを元に戻すことはできない)。

システムへ影響を及ぼすことなく、安心して簡単に導入でき、権限分離によってサーバ管理者などの特権ユーザの管理管轄外で、証跡性の高い記録が残せること。改ざんされる可能性の高いサーバ内部ログと異なり、ネットワークの改ざんは難しいため、証跡性の高い記録が残せること。テキスト形式なので、ほとんどのSIEMやログ解析システムで利用できること。全パケットログの約1/1000サイズのテキストログのため、長期間のログ保存が可能になることなどが特長となっている。
《吉澤 亨史》

注目ニュース

icon
都市をハッキングできるか―『ウォッチドッグス』を都市インフラの専門家が検証(アズビル セキュリティフライデー)

今回は、このゲームで題材とされている都市インフラのハッキングの危険性や、ゲーム内で起こるハッキングシーンの実現可能性などを専門家の方に語っていただきたいということでお話をお聞きします。

icon
製品の連携により「通常起こりえない通信」を検出(アイ・オー・データ、セキュリティフライデー)

アイ・オー・データとセキュリティフライデーは、両社のアプライアンスプラットフォーム、ミラーリング専用ボックスとファイルサーバのアクセスログ取得ソフトの相互検証を行ったと発表した。

icon
制御系システムはセキュリティよりセーフティ(アズビル セキュリティフライデー)

実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。

icon
標的型攻撃対策はイントラネットの自己点検から(アズビル セキュリティフライデー)

標的型攻撃で行われる、隠蔽工作の手法の中で、最も簡単なものは、リテラシーの低い、いわゆるIT弱者を利用することです。

icon
重要インフラ制御システムのセキュリティ対策にマルウェアセンサを国内発売(アズビル)

アズビルは、azbilグループのアズビル セキュリティフライデーと開発したサイバー攻撃およびマルウェア感染を早期に検知する「VISUACTTM-V」の日本国内向け販売を同日より開始する。

RSS

特集・連載

ピックアップフォト