機械学習が解決するネットワークとセキュリティの分断問題：イベントレポートアーカイブ（2/3 ページ）

カーボン・ブラックのEDRツールとの連携

西村雅博氏

　2002年ボストン発祥のBit9が前身で、2014年にカーボン・ブラックと合併、2016年12月に日本法人のカーボン・ブラック・ジャパンができた。EDRツールのパイオニアとしても知られ、年率60％以上成長中の次世代エンドポイントセキュリティベンダーである。Aruba360 Secure Fabricとの連携が検証されているのはEDRツールの「Cb RESPONSE」だ。

　同社のカントリーマネージャー 西村雅博氏は「例えばランサムウェア攻撃は社内システムに侵入した後、ネットワーク内に感染を広めようとするが、これをEDRが検知したらすぐにClearPassに連携して、まず感染端末を隔離、それからウイルスを消去することができ、完璧なエンドポイントセキュリティとなる」と話した。

　デモでは、ユーザーPCがウイルスに感染し、外部との不正通信が行われている場合、常時端末を監視するCb RESPONSEがその動きを検知し、ClearPassにアラートをAPIで通知すると、ClearPass側は通知された情報をもとに、端末の属性値を「隔離」状態にして検疫ネットワークに自動接続するというイメージで実演された。

端末のウイルス感染の場合の連携による隔離、検疫ネットワークへの接続

（左）Cb RESPONSEの監視画面（右）ClearPass ポリシー管理画面　端末が検疫ネットワークに接続された

パロアルトネットワークスの次世代ファイアウォールとの連携

アリイ・ヒロシ社長

　2009年に日本法人となったパロアルトネットワークスの次世代ファイアウォールのユーザーは4万5000社。脅威情報が広く集まるのが同社の強みの1つだ。その情報をパートナーといかにシェアできるかを検討していると同社アリイ代表取締役会長兼社長は言う。

　「3rdパーティのテクノロジーパートナーとして、ClearPassの脅威情報と連携する。今後、日本でもこのようなアライアンスを積極的に行っていきたい」（アリイ氏）

　デモでは、パロアルトの次世代ファイアウォールがClearPassから端末情報とユーザー情報を受け取り、端末およびユーザーのプロファイルに基づいた通信制御を行うデモと、社内端末からの外部のマルウェアダウンロードや攻撃用C&Cサーバへの接続などを次世代ファイアウォールが検知した場合に、ClearPassを介して端末を隔離する実演が行われた。

ClearPassからの情報をもとに次世代ファイアウォールが外部サイトへのアクセス制御

次世代ファイアウォールが捉えた脅威情報に基づき、ClearPassを介して危険端末を隔離