ネットワーク機器の輸入、開発、販売を手がけるマクニカネットワークス株式会社（以下　マクニカネットワークス、本社：横浜市港北区新横浜1-5-5、代表取締役社長：宮袋 正啓）は、この度、米国Infoblox, Inc.（以下 インフォブロックス社、本社：米国カリフォルニア州サンタクララ、CEO：Robert Thomas）が提供する「Infoblox DNS Firewall - FireEye Adapter」を用いた、APT攻撃防御ソリューションの提供を開始したことを発表いたします。

サイバー攻撃の中でも特定の企業や団体に標的を絞った組織的な犯行である標的型攻撃は日々増加し、手法も巧妙化しています。従来のシグネチャ・ベースセキュリティ対策を回避して内部に侵入する、更に危険なマルウェアも多数確認されており、企業のセキュリティ運用に予断が許されない状況です。

今回、Infoblox DNS Firewall - FireEye Adapterの販売を通じてマクニカネットワークスが提供するソリューションは、ファイア・アイ社の脅威対策プラットフォーム「FireEye NX Series」が取得した標的型攻撃に関する情報を、インフォブロックス社が提供する「Infoblox DNS Firewall」で取り込む事ができるシステム連携と、そのシステム環境を的確に構築する技術支援です。

Infoblox DNS Firewallは、定期更新されるレピュテーション情報を元に、DNSレベルでマルウェアサイトへの通信を制御します。関連サイトへの通信が実施された場合、「ブロック（リクエストに対してIPアドレスを払い出さない）」「リダイレクト（別サイトへの誘導）」などのセキュリティ動作が実行可能です。
一方、FireEye　NX Seriesは、シグネチャベースの従来型セキュリティ製品では防げない、未知の脅威を利用した標的型攻撃を、シグネチャに依存することなく発見できるソリューションです。汎用型サンドボックスとは違い、実際の通信をキャプチャし攻撃が含まれる可能性があるものを独自の仮想実行エンジン内で再現し、マルウェアの挙動を検知・ブロックすることができます。

この両製品をInfoblox DNS Firewall - FireEye Adapterを介して連携することによって、DNSレベルで標的型マルウェアサイトやC&Cサーバへの通信を自動的に制御できるほか、マルウェアに感染した端末をピンポイントに検出することできるため、標的型攻撃に対するセキュリティの運用負荷を大幅に軽減することができます。

マクニカネットワークスはインフォブロックス社およびファイア・アイ社と契約している国内唯一の一次代理店です。両製品を提供するだけではなく、両製品に精通した専任エンジニアが、当該連携ソリューションの環境構築のために積極的な技術支援を行なってまいります。