ニュースリリース

株式会社日立ソリューションズ(本社：東京都品川区、取締役社長：林 雅博／以下、日立ソリューションズ)は、ファイアウォールのログ解析製品の最新版で、バックドア(*1)通信による外部への不正なアクセスの遮断ログをレポートできる「FIREWALLstaff（ファイアウォールスタッフ）01-05」の販売を1月23日から開始します。本製品をファイアウォールと組み合わせることで、標的型サイバー攻撃によって、情報を外部に漏えいさせるバックドア通信を早期に把握することができ、企業における「出口対策」を強化します。

*1 バックドア：クラッカーがコンピューターをウイルスに感染させる際に、次回も気づかれずに侵入できるように設置する裏口

昨今、政府機関や特定企業を狙った標的型サイバー攻撃による情報漏えい事故が相次いでいます。これまで企業のサイバー攻撃への対策は、ファイアウォールやマルウェア(*2)対策ソフトによって外部からの侵入を防ぐ「入口対策」が主流でした。しかし、マルウェアも多様化しており、ウイルスに感染したPCに設置されたバックドアなどを経由して、外部に重要な情報が漏えいするのを防ぐ「出口対策」が求められています。

*2 マルウェア：コンピューターに侵入し、感染活動や破壊活動を行ったり、情報を外部に漏えいさせたりする有害なソフトウェア

ファイアウォールによる「出口対策」の1つとして、バックドア通信を遮断し、外部への情報漏えいを防止する方法があります。バックドア通信を遮断するには、外部へのアクセスは必ず認証が必要となるプロキシサーバーを経由するようネットワーク設定を行い、さらに、プロキシサーバーを経由していない外部へのアクセスは遮断するようにファイアウォールの設定を行うことが第一の対策です。その上で、遮断すると同時に、ファイアウォールの遮断ログからバックドア通信が発生したことを早期に把握し、対策を施すことが重要です。

今回、販売を開始する「FIREWALLstaff」は、ポート番号単位でファイアウォールが外部へのアクセスを遮断した通信の接続元と接続先を集計できる機能を追加しました。これにより、バックドア通信で利用されることが多いポート番号であるWebアクセスのHTTPや個人情報などを入力するHTTPSなどのレポートを集中的にチェックすることで、接続先情報から攻撃者を特定したり、接続元情報からバックドアを仕掛けられたPCを早期に発見することで、標的型サイバー攻撃対策の出口対策を強化します。また、「FIREWALLstaff」のログ解析レポートは、日本語でわかりやすく記載されているため、専門知識がなくても、チェックを行うことが可能です。

日立ソリューションズは、標的型サイバー攻撃への対策として、以下の製品・サービスを組み合わせ、「標的型攻撃防御ソリューション」として提供します。

• お客様のセキュリティー対策レベルを診断する「サイバー攻撃（APT）対策診断サービス」
• 標的型メール攻撃へ対応する「秘文 標的型メール攻撃対策ソリューション」、「Sendmail」、「Messaging Gear」
• 「出口対策」のための「パロアルトPAシリーズ」、「FIREWALLstaff 01-05」

FIREWALLstaffは、ファイアウォール／UTMのログ解析製品です。ファイアウォールのログを解析して、通信の方向別／通過した通信と遮断された通信別／プロトコル（ポート番号）別に『どのマシンが何処に、どのくらいアクセスしているか』を集計することができます。

2012年1月23日

http://www.hitachi-solutions.co.jp/firewallstaff/sp/