NECとトレンドマイクロ、SDNを活用し、サイバー攻撃を自動防御するソリューションを共同開発

2014年11月18日

NEC(注1)とトレンドマイクロ(注2)は、SDN(注3)対応製品とセキュリティ製品を連携し、サイバー攻撃を自動防御するソリューションを共同開発し、2015年3月よりNECが提供開始することで合意しました。
本ソリューションはNECのSDN対応製品である「UNIVERGE PFシリーズ」とトレンドマイクロのセキュリティ製品「Deep Discovery™ Inspector」と「Trend Micro Deep Security™」を連携させ、標的型サイバー攻撃における不正通信やホームページの改ざん等を検知した場合に、瞬時に通信の遮断、検疫、隔離を実施し、セキュリティリスクに自動対処することを可能にします。
NECとトレンドマイクロは、サイバー攻撃によるセキュリティリスクの検知、対処を容易にすることで、安全・安心な社会の実現に貢献します。

図: 連携ソリューションイメージ

近年、サイバー攻撃はますます巧妙化し、標的にあわせて幾重にも作りこまれた攻撃は、パターンファイルやシグニチャベースの対策だけでは対処が難しくなってきております。このような状況下でセキュリティ被害の拡大を防ぐためには、未然の侵入防止対策はもちろんのこと、万が一侵入された場合の被害の早期特定と迅速な初動対応による被害範囲の最小化を行うことが企業にとって重要な課題となっています。

そのような背景を受けて、この度NECとトレンドマイクロの両社では、NECが培ってきたSDNの技術とトレンドマイクロのセキュリティ脅威検知・解析技術を連携させることで、お客様のシステム全体を俯瞰し、セキュリティリスクやサイバー攻撃を早期に特定し、SDNによって迅速な初動対応の自動化を実現するソリューションを共同で開発し、お客様のセキュリティリスクの最小化と安全なシステム運用を実現していくことを目指します。
NECは、SDNの普及促進を図るため、本年10月にSDNパートナーシッププログラム、NEC SDN Partner Spaceを開始しました。トレンドマイクロでは、SDN等の仮想化技術と連携した次世代セキュリティアーキテクチャの開発を進めており、NEC SDN Partner Spaceにも参加しています。今回発表する連携ソリューションは、両社によるSDNパートナーシップ連携による成果の第一弾となります。

具体的には、トレンドマイクロの「Deep Discovery Inspector」、「Trend Micro Deep Security」による、ネットワーク上のふるまい監視、不正プログラム感染や改ざんの検知などに基づいて、NECのSDNコントローラ「UNVIVERGE PF6800」がSDNネットワークを動的に制御することで、不正なPC端末やサーバなどの隔離・遮断、検疫、監視、および通信経路変更によるサービスの切り替えが自動化できます。その結果、標的型攻撃などの高リスクなセキュリティインシデントに対して迅速な初動対応が可能になり、また検知から処置までを自動化することによって、人的な操作ミスの削減が可能になるとともに、運用者のスキルに頼らない運用レベルの均一化が可能になります。
NECは本ソリューションを、2015年3月より、850万円~の価格帯にて(注4)、主に個人情報を取り扱う官公庁や自治体、ならびに民間企業向けに提供を開始します。

また今後両社において、高度な相関分析機能を実装し、仮想ネットワークに限らず、ITシステムを構成する仮想サーバやセキュリティ機器等の自動制御を行うソリューションを順次共同で開発していくことにより、企業のITシステム全体の運用継続や可用性の維持を実現します。

以上

(注1) NEC 本社:東京都港区、代表取締役執行役員社長:遠藤信博
(注2) トレンドマイクロ 本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン
(注3) Software-Defined Networking。ネットワークをソフトウェアで動的に制御することおよびそのアーキテクチャ。
(注4) UNIVERGE PF6800、UNIVERGE PF5000シリーズ、Deep Discovery powered by Express 5800、Trend Micro Deep Securityで構成

※ 本リリースに記載された内容は2014年11月18日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
※ 記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。