日立ソリューションズ、マルウェア感染拡大防止ソリューションの提供開始

また、感染端末に警告画面を表示することで利用者は自動遮断された理由を把握し、迅速な対応を行うことが可能となっている。これにより、システム管理者が行う感染端末の物理的な場所の特定や手動による隔離処理が不要となる。

同ソリューションは、FireEye NXが検知したインシデントと重要度に応じて、マルウェア感染の可能性と影響度を判断し、秘文 Device Controlでそれぞれ下表のように対応できる。

さらに、秘文 Device Controlのファイルアクセスログやネットワーク通信ログとFireEye NXのアラートログを分析し、マルウェアがどのようなローカル/ネットワークファイルにアクセスしたかを確認できるログ分析サーバを導入することで、インシデント発生時に漏洩した可能性のあるファイルの特定をサポート。

ログ分析サーバで利用する製品・サービスとしては、ビックデータ利活用基盤ソリューション「Splunk」や、ソフトバンク・テクノロジー株式会社が提供するログの管理・分析クラウドサービス「4DP LogSearch」など、顧客の環境や要望に合った適切な手法を提案する。