2025年5月26日開始の新ソリューション「L3to7 Auto-response」でランサムウェアを自動検知・防御

ベストカレンダー編集部

2025年5月26日 14:47

L3to7 Auto-response提供開始

開催日:5月26日
L3to7 Auto-response提供開始
L3to7 Auto-responseって何がすごいの?
L3to7 Auto-responseはネットワーク層からアプリケーション層までの脅威を自動で可視化・検知・防御し、ランサムウェアなどの攻撃を未然に阻止する世界初の連携ソリューションです。
どうやってランサムウェアの侵入を防ぐの?
Network Blackboxが検知した危険なネットワーク脅威情報をImpervaが自動で受け取り、アクセスブロックなどのセキュリティルールを適用し、アプリケーション層への到達を防ぎます。

セキュリティ脅威を自動的に可視化・検知・防御する新ソリューション「L3to7 Auto-response」

株式会社フーバーブレインは、2025年5月26日、Web/データベースセキュリティの先駆製品であるImperva (SecureSphere) と、フルパケットキャプチャの先進NDR製品Network Blackboxを技術連携させ、世界初のセキュリティ連携ソリューション「L3to7 Auto-response (エル スリー トゥ セブン オートレスポンス)」を発表しました。このソリューションは、ネットワーク層からアプリケーション層にかけての脅威を一元的に可視化、検知、そして防御することが可能です。

「L3to7 Auto-response」は、法人組織内のネットワーク層に侵入するランサムウェアなどの脅威を迅速に検知し、その脅威がWebアプリケーションサーバやデータベースサーバなどのアプリケーション層に到達する前に未然にブロックすることを目的としています。これにより、企業の情報セキュリティが大幅に向上することが期待されます。

セキュリティ脅威を自動的に可視化・検知・防御する世界初(*1)ソリューション「L3to7 Auto-response」を提供開始 画像 2

技術連携の背景と重要性

近年、日本国内の企業や公共団体を狙ったランサムウェアの攻撃が増加しており、特にコロナ禍以降のテレワーク環境の普及により、VPNやリモートデスクトップ経由での侵入が後を絶ちません。情報処理推進機構(IPA)が発表する「情報セキュリティ 10大脅威」では、ランサムウェアによる被害が2021年から2025年まで5年連続で1位にランキングされています。

このような状況において、従来のセキュリティ製品だけでは対応が難しくなってきています。特に、データベースソフトウェアの開発メーカーもランサムウェアからのデータベース保護の重要性を訴えているものの、実際の対策はまだまだ普及していないのが現状です。日本ネットワークセキュリティ協会(JNSA)の調査によると、ランサムウェア対策としてデータベースのセキュリティ対策を強化している企業はわずか26.0%に留まっています。

セキュリティ脅威を自動的に可視化・検知・防御する世界初(*1)ソリューション「L3to7 Auto-response」を提供開始 画像 3

L3to7 Auto-responseの機能と仕組み

「L3to7 Auto-response」は、Imperva DSF(SecureSphere Database Firewall)がNetwork Blackboxを一定間隔で自動的にポーリングし、検知した危険度の高いネットワーク脅威パケット情報を自動取得します。この情報をもとに、Imperva DSFのカスタムポリシー機能を利用して、データベースサーバへのアクセスをブロックするセキュリティルールを事前に定義することが可能です。

具体的には、Network Blackboxが検知した脅威パケットに該当するユーザは、正規のクエリを実行してもデータベースへアクセスできなくなります。ただし、ユーザのネットワークセキュリティが改善されることでブロックが解除され、通常通りデータベースへアクセスできるようになります。これにより、ランサムウェアのような脅威がネットワーク層に侵入した段階でいち早く検知し、アプリケーション層へ到達する前にブロックすることが可能となります。

セキュリティ脅威を自動的に可視化・検知・防御する世界初(*1)ソリューション「L3to7 Auto-response」を提供開始 画像 4

セキュリティルールの設定例

以下は、L3to7 Auto-responseにおけるセキュリティルールの設定例です。

脅威の種類 送信元IPアドレス アクション
ランサムウェア 192.168.251.134 データベースへのアクセスを禁止
正規ユーザになりすまし 192.168.251.134 不正取得行為を検知

専門家のコメント

Imperva (SecureSphere) の開発元であるタレスのサイバーセキュリティプロダクト事業本部の本部長、兼子 晃氏は、「この度、Quad Miners様のNetwork Blackboxとの技術連携を実現できたことを大変嬉しく思います。Impervaは長年にわたりWAFやデータベースセキュリティのソリューションを提供し、脅威の検知とデータの保護に貢献してきました。今回の連携により、Webアプリケーションやデータベースの保護を効率化するための自動連携が実現しました。」と述べています。

また、Network Blackboxの開発元であるQuad Minersの代表取締役社長、蘇 明燮氏も、「このたび、Imperva (SecureSphere) との技術連携を実現できたことを大変嬉しく思います。この連携により、高度化・巧妙化するサイバー脅威に対して、より迅速かつ精度の高い防御が可能となりました。」とコメントしています。

まとめ

新たにリリースされた「L3to7 Auto-response」は、法人組織の情報セキュリティ担当者やDBAが直面する脅威に対して、迅速かつ効果的な防御策を提供することを目的としています。このソリューションは、ネットワーク層からアプリケーション層にかけて、脅威を可視化し、検知し、防御する一連の流れを自動化することで、企業のセキュリティ対策を一層強化するものです。

以下に、この記事で紹介した内容をまとめます。

項目 内容
製品名 L3to7 Auto-response
提供開始日 2025年5月26日
技術連携 Imperva (SecureSphere) と Network Blackbox
主な機能 脅威の可視化、検知、防御
ターゲット 法人組織の情報セキュリティ担当者、DBA

このように、L3to7 Auto-responseは、企業の情報セキュリティを一層強化するための革新的なソリューションとして注目されています。

「サイバーセキュリティ ソフトウェア セキュリティ対策 ランサムウェア対策 ネットワーク監視」 今すぐAmazonで探す
セキュリティ脅威を自動的に可視化・検知・防御する世界初(*1)ソリューション「L3to7 Auto-response」を提供開始 画像 1 セキュリティ脅威を自動的に可視化・検知・防御する世界初(*1)ソリューション「L3to7 Auto-response」を提供開始 画像 2 セキュリティ脅威を自動的に可視化・検知・防御する世界初(*1)ソリューション「L3to7 Auto-response」を提供開始 画像 3 セキュリティ脅威を自動的に可視化・検知・防御する世界初(*1)ソリューション「L3to7 Auto-response」を提供開始 画像 4