オリゾンシステムズ、シスコのネットワークを
フローベースで監視し、不正通信を自動遮断する
連携機能を提供

2017年2月1日
オリゾンシステムズ株式会社

ネットワーク監視アプライアンス「Flowmon」から、「Cisco PI」に指令を出し、問題のスイッチを特定して
通信を遮断し、トラブル拡散回避、問題の早期解決を可能に


オリゾンシステムズ株式会社(東京都新宿区、代表取締役 菅 克夫)は、チェコ共和国のFlowmon Networks
(フローモンネットワークス)社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon(フローモン)」の「Cisco Prime Infrastructure (以下 Cisco PI)」と連携する機能を
本日2017年2月1日より提供を開始しました。

「Flowmon」はオリゾンシステムズが2012年から国内販売総代理店として取り扱いを開始しており、
ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出などを行うことができます。

今回提供するシスコのネットワーク統合管理製品である「Cisco PI」との連携機能により、
セキュリティ上問題のあるクライアント端末を特定し、インターフェース接続停止、VLAN隔離、
ACL(アクセスリスト)による停止などの対策を自動で即座に講じることができます。

「Flowmon」アプライアンスの概要と優位点

「Flowmon」は、ネットワークの情報をフローベースで監視・記録・解析することで、トラフィックの
詳細を可視化する「Flowmonコレクタ」を中核とした製品シリーズです。
中でも、コレクタのオプションプラグインである「Flowmon ADS(Anomaly Detection System)」は、
フローベースの振る舞い検知機能を利用してネットワーク全域の脅威を横断的に監視・記録することが
可能です。

昨今のマルウェアの多くは、標準的なIPS/ファイアウォールなどが利用するシグネチャベースのパターン
マッチングだけでは検出できなくなっており、標的型攻撃などの被害が拡大しています。
また、メール添付などによる不用意なファイルのやり取りにより、マルウェアが境界側の
ファイアウォールをくぐり抜けて侵入してしまった場合に、ネットワーク内部における望ましくない行為を
即座に発見するために、効率的にネットワーク全域を俯瞰して監視することが喫緊の課題となっています。

「Flowmon ADS」では、利用者のアクセス形態、通信の帯域、通信相手、頻度、使用アプリケーションなどの状態の統計情報を、各ネットワーク機器が標準機能として生成可能なNetFlowなどのフロー統計情報を利用して保持・学習することで、ネットワーク内部全域の脅威を検知し、インシデント(危険)を報告します。
運用・管理者は、インシデントを基にセキュリティ上問題のある端末に絞って、過去の振る舞い履歴を
監視カメラ的に遡って確認することができます。
さらに、今回発表する「Flowmon ADS」と「Cisco PI」の連携機能により、これまで運用・管理者が手動で
実施していたインシデント報告に基づく回線閉塞、ACL(アクセスリスト)による停止などを自動的に
実行でき、一層のセキュリティ向上が期待できます。

また、シスコのスイッチやルータを既にネットワークへ導入している企業は、NetFlowや「Cisco PI」を
最大限に活用することで、既存環境のまま、より高度なネットワーク監視、セキュリティ対策が
実現可能となります。

Cisco PI連携によるセキュリティ脅威検知時の処理

当連携により、「インターフェース停止」、「隔離VLAN」、「ACL(アクセスコントロールリスト)による停止」の3種類の対応を選択設定することが可能です。
各対応のプロセス概要は以下のとおりです。

(1)インターフェース接続停止

「Flowmon ADS」が脅威を検出すると連携スクリプトが起動し、イベントソースであるIPアドレスを
もとに、「Cisco PI」からセキュリティ上問題のある端末が接続されているスイッチのIDとインターフェースを特定します。
その後、PI経由でインターフェースをシャットダウンします。

(2)隔離VLAN

「Flowmon ADS」が脅威を検出すると連携スクリプトが起動し、イベントソースであるIPアドレスをもとに、「Cisco PI」からセキュリティ上問題のある端末が接続されているスイッチのIDとインターフェースを特定します。
「Cisco PI」はこのインターフェースを隔離VLANへ移動し、セキュリティの脅威を除去します。

(3)ACL(アクセスコントロールリスト)による停止

「Flowmon ADS」が脅威を検出すると連携スクリプトが起動し、イベントソースであるIPアドレスをもとに「Cisco PI」からセキュリティ上問題のある端末が接続されているスイッチのIDとインターフェースを特定します。
ACLをインターフェースに適用して通信を停止します。
この機能は、1インターフェースに複数の端末が接続されている構成の場合に有効です。

「Cisco Prime Infrastructure」-「Flowmon ADS」連携(Flowmon_ads_pi.png)

Flowmon ADS&Cisco PI連携ソリューションの提供について

提供開始
2017年2月1日
提供価格
「Cisco PI」連携機能は、「Flowmonコレクタ」のプラグインである「Flowmon ADS」のオプションです。
既に「Cisco PI」と「Flowmon ADS (Business以上)」をご利用のお客様には、追加のライセンス費用のご負担なくご利用いただくことが可能です。
導入支援費用につきましては、別途ご相談ください。
提供経路
販売代理店経由

シスコシステムズ様からのエンドースコメント

シスコシステムズ合同会社は、「Flowmon ADS」と「Cisco Prime Infrastructure」の連携ソリューションの発表を心より歓迎いたします。
本ソリューションは、ネットワーク全体をセキュリティセンサーとして可視化し、セキュリティポリシーを
適用する「Network as a Sensor / Enforcer」、そして「オープン&プログラマビリティ」の考えに基づき、お客様にとってセキュリティ脅威の検知と対策の自動化を可能にするものです。
また同時に、Prime Infrastructure のオープンな上位 API と既存シスコ機器を活用することで、
大幅なリスクとコストの低減と運用高度化を両立できる付加価値が提供されることを確信しております。

シスコシステムズ合同会社
システムズエンジニアリング SDN応用技術室
シニアマネージャ 為久 徳敬(ためひさ のりたか) 様

Flowmon Networks社について
http://www.flowmon.com/
革新的なフローベースのネットワーク監視とセキュリティのソリューションを提供するFlowmon Networks a.s.は、チェコ共和国Brno(ブルノ)に本社を置くベンダで、2007年6月に設立されました。
大学のスピンオフとしてスタートし、CESNET(チェコ共和国の学術ネットワークの運用機関)内で検証された
次世代ネットワークのモニタリングとセキュリティのノウハウを商用ビジネスとして展開しています。
Flowmon Networksは、セキュリティや高速ネットワークの効率的な監視・分析技術の発展に注力しています。
オリゾンシステムズについて
http://www.orizon.co.jp/
オリゾンシステムズ株式会社は、1998年の設立以来、ネットワークインテグレーションビジネスに特化し、
(1) 大規模インテグレータの優良パートナーであること、(2) マネージドサービスとオープンソースサービスも含めた
優良アウトソーシング企業であることをミッションとして掲げ、ソフトウェア開発、ITインフラ構築/インテグレーション、24時間365日保守サービスを含む広範囲のITサービスを提供しています。
従業員数は150名(2017年1月現在)で、その内131名が技術者です。

◇ 報道関係者・読者お問い合せ ◇

オリゾンシステムズ株式会社
Flowmon担当

電話番号:03-6205-6082
E-mail:pr@orizon.co.jp

※連携イメージ、アプライアンス筐体写真、画面サンプルなどのデータを
以下からダウンロードしていただけます。
http://www.orizon.co.jp/products/flowmon/news/pr201701_img.html
記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。

関連ページ

■製品紹介
Flowmon ADS(プラグイン/オプション)