株式会社日立製作所(日立)は12月21日、情報システム内における標的型サイバー攻撃の拡散を検知する「拡散活動検知ソフトウェア」の機能を強化し、2017年1月31日より販売開始すると発表した。強化した機能では、従来のネットワーク型センサ方式(アラクサラネットワークス社製「AX260A」と連携)に加え、新たに仮想化環境に対応したホスト型センサ方式(エージェントソフトウェア)を提供する。これにより、さまざまな仮想化環境上においても標的型サイバー攻撃を検知することが可能となった。また、「JP1」と連携し、システム運用管理とセキュリティ対策運用の一元化による、情報システム運用者の負担軽減を実現した。さらに、ホスト型センサ方式は従来から提供するネットワーク型センサ方式による通信監視のほか、サーバやクライアントPC内部の動きを監視することにより、分析マネージャに搭載された機械型学習エンジンおよび攻撃拡散分析エンジンで分析可能な情報が増え、より微細な動きをするサイバー攻撃を検知することが可能となる。
![[数字でわかるサイバーセキュリティ] 2016年上半期サイバー脅威、8割以上「非公開アドレス」を標的 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21398.jpg)
